Chinaunix
标题:
局域网抓包问题
[打印本页]
作者:
1ming0
时间:
2011-08-13 22:44
标题:
局域网抓包问题
我在一个路由的局域网里 用wireshark抓包时候 所有人的数据包都能抓到 交换机或者路由器应该只能抓到和自己有关的包才对阿 (不是有mac和端口的映射么 )又不是hub
作者:
towerlynn
时间:
2011-08-14 17:39
没有设置的话 当然是全抓了~~~ wireshark里有Filter 可以设置限制 例如
: ip.addr=XXX.XXX.XXX.XXX || ip
作者:
towerlynn
时间:
2011-08-14 17:40
ip.addr=XXX.XXX.XXX.XXX || tcp 不好意思
作者:
1ming0
时间:
2011-08-15 10:37
我想说的所是物理层 路由器除了ARP的数据包是广播的外 别人的包根本不会到我的网卡上
作者:
1ming0
时间:
2011-08-16 08:12
谁能解释一下阿
作者:
1ming0
时间:
2011-08-16 13:18
作者:
towerlynn
时间:
2011-08-16 13:34
也许 wireshark 打开以后把网卡 设置成了 混杂模式 更具体的也不知道了 只知道这些 呵呵
作者:
1ming0
时间:
2011-08-16 18:13
再设成什么模式 路由器不给电 网卡也是收不到阿 理论上不是我的包 路由器就是不给我电 阿
作者:
flead
时间:
2011-10-14 22:36
网卡要设置为混杂模式。
作者:
round_robin
时间:
2011-10-15 10:30
恩困惑中求解
作者:
wlzhuce
时间:
2011-10-20 16:14
本帖最后由 wlzhuce 于 2011-10-20 16:15 编辑
如果用hub的话,经过hub的数据包都会抓到,如果使用的是路由,则只会抓到发给自己的数据包(跟自己有关系的包)。
楼主这种情况不是很清楚,同问。。。
作者:
fanronghua
时间:
2011-10-20 16:41
这个问题我一以前查询过,网卡可以工作在三种模式下,正常模式,监听模式,混杂模式,
在混杂模式可以监听到网络上的所有包,
因为你网内的所有机器 多连接在一个路由器上,有的路由器本身就带有HUB功能!
作者:
hanzhiwei111
时间:
2013-07-17 16:29
楼主,我只能抓到和自己相关的数据包,我先知道要抓到同意局域网当中其他主机的数据包如何设置?
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2
