我是网络世界的新手,我正在尝试使用wireshark来了解数据包是如何从我的机器发送的等等。因此这个问题可能是一个愚蠢的问题。
当我打开 Wireshark 数据包分析器 GUI(在 Windows 7 上)时,有一个源和目标列。它显示了源 IP 不是我的并且目标 IP 也不是我的数据包。为什么会这样?我的网络接口卡应该只接收和发送寻址到/从我的 IP 地址发送的数据包,对吗?(附截图。我的IP地址是10.177.255.186)
谢谢。
问问题
4586 次
1 回答
1
在小型 LAN 上,所有数据包通常都广播给所有人。通过广播,我的意思是数据被物理地发送给每个人。收到后,网络接口会通过查看地址来确定数据包是否已发送给您。
使用 Wireshark,您的网络接口可以设置为混杂模式,这意味着所有数据包都被捕获并从网络接口发送到 CPU。这允许像 Wireshark 这样的程序记录所有这些数据包,而不仅仅是那些为您的计算机寻址的数据包。
编辑:但是数据包不必发送到所有计算机。集线器可用于将多台计算机连接在一起并充当中继器,这意味着所有数据包始终发送到任何地方(数据包来自的线路除外)。然而,开关类似但更智能。如果三台计算机 A、B 和 C 连接到交换机,并且 A 向 B 发送数据包,则数据包将首先到达交换机。如果交换机知道 B 连接到哪根线,那么它只会将它发送到那根线。如果它不知道它会到处发送它,然后如果 B 回复 A,交换机将找出 B 的线路。这意味着一旦交换机知道 A 和 B 的线路接通,C 通常永远不会看到 A 和 B 之间发送的任何消息。
于 2013-05-22T06:49:29.803 回答