在我的大学实验室中,所有 PC 都通过 L2 交换机通过 LAN 连接。我想通过wireshark捕获http数据包,但它只显示我自己电脑的界面。那么我怎样才能捕获其他PC的数据包。
有人可以告诉我wireshark的工作吗?
问问题
4300 次
2 回答
0
您可以通过ARP-Spoofing来操纵交换机的行为。但要小心!这样做可能会被视为犯罪行为。
所以一定要确保你被允许在实验室里这样做,如果它服务于教育目的,有时这是可以的。询问您的主管或学校的管理员。
对于这些事情,我选择的武器是Ettercap。
一种侵入性较小的方法是使用您自己的交换机并将其配置为转发所有流量。然后,您可以将一个端口作为上行链路连接到实验室的交换机,一个端口连接到被测设备,一个端口连接到运行wireshark 的机器。(不过,我建议使用tcpdumpfor capture。)如果您手头没有可管理的交换机,您也可以使用运行 OpenWRT 的路由器。
于 2013-03-30T12:50:39.673 回答
0
在交换机的本质上,您只会看到以您的 MAC 地址为目标的广播数据包或流量,这是交换机和集线器之间的关键区别之一。
大多数交换机可以配置为将流量从一个端口复制到另一个端口,这通常用于监控目的,但这必须通过对设备的管理访问来完成。
于 2013-03-09T06:23:48.867 回答