有人可以告诉我wireshark的工作吗?
答案 0 :(得分:0)
交换机的性质是,您只能看到广播数据包或以您的MAC地址为目的地的流量,这是交换机和集线器之间的关键差异之一。
大多数交换机可以配置为将流量从一个端口复制到另一个端口,这通常用于监控目的,但必须通过对设备的管理访问来完成。
答案 1 :(得分:0)
您可以通过ARP-Spoofing来操纵交换机的行为。但要小心!这样做可能被视为犯罪行为。
所以请确保您在实验室中允许这样做,如果它符合教育目的,有时可以。询问您的主管或学校的管理员。
我选择的武器是Ettercap。
一种更少侵入性的方法是使用您自己的一个交换机并将其配置为转发所有流量。然后,您可以将一个端口作为上行链路连接到实验室的交换机,将一个端口连接到正在测试的设备,将一个端口连接到运行wireshark的计算机。 (我建议tcpdump用于capturing。)如果您没有可管理的交换机,您还可以使用运行OpenWRT的路由器。