我有 2 个通过以太网相互通信的网络设备。我想使用 Wireshark 嗅探流量。但是这些设备正在通过一个开关。交换机仅将流量路由到需要数据的端口。
在另一个位置,我有一个集线器。所有流量都在所有端口上重复。
有没有办法告诉交换机也将流量发送到我的端口?
编辑:这是一个非托管交换机。
Robert
问问题
7995 次
5 回答
3
您可能想研究 ARP 欺骗。 http://en.wikipedia.org/wiki/ARP_poisoning
于 2009-01-12T20:51:59.653 回答
1
由于这是一个非托管交换机,我能想到的唯一方法是在交换机和您要监控的设备之一之间临时放置一个集线器,然后将笔记本电脑插入该集线器进行监控。笔记本电脑现在应该可以看到设备和交换机之间的所有流量。
这很容易,因为您可以在其中一台设备的位置进行操作。您只需要一个集线器、两根 CAT 电缆和您用来监控的计算机。
于 2009-01-12T20:33:09.583 回答
0
如果交换机是托管交换机,则它可能具有像集线器一样的模式。请注意不要那样离开它。
有些还会有镜像端口等的方法。你需要弄清楚它是什么类型的开关。
重新编辑:如果它是不受管理的,那么你就是骨头。在受影响的计算机上使用集线器、托管交换机或运行 wireshark。
于 2009-01-12T20:25:00.440 回答
0
交换机可能有一个管理界面,可以让您执行此操作。请注意,如果这样做,您将破坏交换机的性能,因为连接到它的所有东西现在都必须处理碰撞。
于 2009-01-12T20:25:53.963 回答
0
You could try a port redirector, like this one. You would configure one device to talk to your computer instead of the other device, and the redirector will send the data to the real target. There are several programs like this out there, or you could write your own.
于 2009-01-13T17:56:25.873 回答