在我的大学实验室中,所有PC都通过集线器连接。我想使用Wireshark捕获数据包,但它只显示我自己的PC的接口。如何捕获其他PC的数据包?
我已尝试过所有界面,但我无法让它发挥作用。
答案 0 :(得分:2)
您可能已连接到交换机而非集线器。问题是只有用于网卡硬件(MAC)地址和广播数据包的数据包才会发送到您的PC。交换机会记住插入其中的设备的硬件地址,并根据这些地址执行数据包转发。这极大地增加了网段的潜在带宽,但却使得窥探其他流量变得更加困难。您将需要执行所谓的ARP缓存中毒。基本上,您需要欺骗连接到交换机的每台其他计算机,以便将流量发送给您而不是真正的目的地。然后,您需要将实际上并不适合您的数据包转发到正确的目的地,否则会占用您所在的整个网段,人们会感到多管闲事。
这种类型的重定向是可能的,但似乎你需要做更多的研究,并在尝试之前准确理解发生了什么。要开始,请查看地址解析协议;了解“第2层”交换机正在做什么;了解如何在网络上注入和重新路由数据包;想想被抓住的后果。
如果您认真向前迈进,请查看http://www.admin-magazine.com/Articles/Arp-Cache-Poisoning-and-Packet-Sniffing了解一些初步提示。