我有2个通过以太网相互通信的网络设备。我想使用Wireshark来嗅探流量。但这些设备正在通过一个开关。交换机将流量路由到仅需要数据的端口。
在另一个地方,我有一个中心。所有端口都重复所有流量。
有没有办法告诉交换机也可以通过我的端口发送流量?
编辑:这是一个非管理型交换机。
答案 0 :(得分:3)
您可能希望了解ARP欺骗。 http://en.wikipedia.org/wiki/ARP_poisoning
答案 1 :(得分:1)
由于这是一个非托管交换机,我能想到的唯一方法是暂时在交换机和您要监控的设备之间放置一个集线器,然后将笔记本电脑插入该集线器进行监控。笔记本电脑现在应该可以看到设备和交换机之间的所有流量。
这非常简单,因为您可以在其中一个设备的位置执行此操作。您只需要一个集线器,两根长度的CAT电缆和您用来监控的计算机。
答案 2 :(得分:0)
如果交换机是托管交换机,则它可能具有充当集线器的模式。小心不要那样离开。
有些人还可以通过各种方式镜像端口等。你需要找出它是什么样的开关。
RE编辑:如果它不受管理,那么你就是骨头。使用集线器,管理型交换机或在受影响的计算机上运行wireshark。
答案 3 :(得分:0)
交换机可能有一个管理界面,可以让您这样做。请注意,如果你这样做,你将破坏开关上的性能,因为连接到它的所有内容现在都必须处理冲突。
答案 4 :(得分:0)
您可以尝试使用端口重定向器,例如this one。您可以将一台设备配置为与您的计算机而不是另一台设备通信,并且重定向器会将数据发送到真实目标。有几个这样的程序,或者你可以自己编写。