请教wireshark抓包问题

lipeng_bupt

请问一下，wireshark能抓到本地网段内的所有数据包吗？
比如所我电脑的IP是59.64.179.75，我能抓到IP是59.64.179.80的机器收发的所有数据包吗？求高手指点～～～

沉寂

看如何连接的，如果是广播的就可以，不然估计不行。

bjtzq

可以的，不过需要交换机上把连那个机器的口mirror到你的机器上

lipeng_bupt

回复 2# 沉寂


    两台机器位于同一个房间，连接在同一个交换机上

沉寂

回复 4# lipeng_bupt


只有HUB行，交换不行，交换采用的是ARP表，根本不往你这个端口送。

沉寂

其实说穿了，如果你不动交换机配置就没戏。

lipeng_bupt

回复 6# 沉寂


    将wireshark设为混杂模式也不行吗？那为什么我用wireshark可以抓到源地址和目的地址都不是我电脑IP的数据包呀？并且不是广播的包

沉寂

3楼说的Mirror是可以的，不过那样就变成被动监听了，还可以监听多个端口的，还可以整个VLAN的数据都导引过来，当然可能出现拥塞，估计不是你需要的。

沉寂

回复 7# lipeng_bupt


    按道理是收不到的，原因前面说了，如果你是做网管的话，装WireShark进行被动监听是没有问题的，但是必须配镜像，WireShark也只能分析流入本端口的数据。

lipeng_bupt

回复 8# 沉寂


    什么叫”被动监听“呀？