1

Моя установка - это компьютер с Wireshark, подключенным для включения локальной сети. IP-адрес подсети, в которой находится wireshark, равен .0.# Я хотел бы захватить трафик между IP-адресами подсетей .0. # И .2.#. Однако, когда я включаю фильтр:

tcp и ip.addr == 192.###. 2. # && ip.addr == 192.###. 0. # (с # номерами), я не вижу трафика между этими двумя IP? У меня пинг оба IP FINE!

Так возможно ли это, и, нажав кнопку «Редактировать фильтр» и вставив вышеприведенное, правильно ли я устанавливаю фильтр?

Ссылки или учебники было бы здорово!

|источник

1 ответ1

2

Необходимо убедиться, что коммутатор отправляет этот трафик на порт, к которому подключен компьютер Wireshark. Вы можете сделать это несколькими способами:

  • Если это управляемый коммутатор, который поддерживает мониторинг портов (также называемый зеркалированием портов или другими подобными именами), вы можете увидеть, к какому порту подключен один из целевых компьютеров конечной точки (или маршрутизатор между подсетями), и отразить этот порт на ваш порт. Wireshark машина включена.
  • Если у вас нет управляемого коммутатора, но у вас есть концентратор вокруг, вы можете использовать концентратор вместо коммутатора (или между коммутатором и одной из конечных точек трафика). К сожалению, гигабитного коммутатора не существует, поэтому это решение работает только в том случае, если у вас все в порядке со скоростью 10/100 Мбит.
  • Запустите Wireshark на одной из конечных точек теста или на маршрутизаторе, который соединяет подсети. Иногда запуск сниффера на одном из устройств, участвующих в тесте, может помешать тесту, поэтому будьте осторожны, лектор.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .