怎样用wireshark等抓包软件抓取局域网内的所有包

number321

不管选不选混杂模式，都只能抓到和自己有关系的包，和自己无关的包也基本上只有ARP包

这样只能在有ARP攻击的时候看出哪个机子在ARP攻击


但是如果192.168.0.100被大流量攻击，无法远程连接的话，用192.168.0.101没有办法看到别人在对100发什么包


有没有办法在101上抓包，可以抓到别人发给100的所有包，这样我就能在无法远程连接100的情况下，知道100出现什么状况了
可以实现吗

cheveu

两个方法：
1、找到那个服务器的交换机端口，做一个端口镜像。
2、那个服务器前面串一个HUB，老式的广播HUB，然后你的wireshark和服务器一起接到HUB上。

freemongolia

对，如果你想听到一堆人在讲什么
方法1、和他们坐在一起(HUB)
方法2、搞个窃听设备，然后你蹲在角落偷听(monitor session)

netweal

做个端口镜像或是用HUB

grayblaze

第三个方法：arp欺骗