假设我在PC上运行Wireshark,并且我已连接到路由器,Wireshark如何知道来自该路由器的所有流量?
路由器是不是应该隔离每个客户端并仅将自己的数据路由到自己?幕后实际发生了什么?
答案 0 :(得分:2)
假设我在PC上运行Wireshark,并且我已连接到路由器,Wireshark如何知道来自该路由器的所有流量?
如果您的路由器连接到多个LAN,那么Wireshark在连接到其中一个LAN的计算机上运行,无法了解所有来自的路由器路由器,除非路由器已配置为,否则将无法路由到该LAN的流量,在该LAN上发送该数据包的副本。
如果您正在谈论 LAN交换机,那么插入交换机的所有内容都在同一个LAN上,情况类似 - 交换机必须配置为发送副本流量为插入运行Wireshark的机器的交换机端口的流量。
这样做的能力是高端交换机的常见功能;端口可以配置为"镜像端口"。有关详细信息,请参阅the Wireshark Wiki page on Ethernet capture setup。我不知道是否有任何路由器提供相当于"端口镜像"。
答案 1 :(得分:1)
将数据包隔离到端口是交换机的功能。 集线器将数据包发送到所有端口。
但您的路由器也可以作为交换机。您可以将设备放在路由器前面并从那里嗅探。该设备需要是集线器,带有监控端口或分路器的交换机。 或者您可以使用arp欺骗来操纵网络中计算机的arp表。但这主要被视为攻击。
干杯, 克里斯