免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 14696 | 回复: 26
打印 上一主题 下一主题

请教wireshark抓包问题 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-12-20 16:24 |只看该作者 |倒序浏览
请问一下,wireshark能抓到本地网段内的所有数据包吗?
比如所我电脑的IP是59.64.179.75,我能抓到IP是59.64.179.80的机器收发的所有数据包吗?求高手指点~~~

论坛徽章:
0
2 [报告]
发表于 2010-12-20 16:32 |只看该作者
看如何连接的,如果是广播的就可以,不然估计不行。

论坛徽章:
0
3 [报告]
发表于 2010-12-20 16:40 |只看该作者
可以的,不过需要交换机上把连那个机器的口mirror到你的机器上

论坛徽章:
0
4 [报告]
发表于 2010-12-20 16:55 |只看该作者
回复 2# 沉寂


    两台机器位于同一个房间,连接在同一个交换机上

论坛徽章:
0
5 [报告]
发表于 2010-12-20 17:00 |只看该作者
回复 4# lipeng_bupt


只有HUB行,交换不行,交换采用的是ARP表,根本不往你这个端口送。

论坛徽章:
0
6 [报告]
发表于 2010-12-20 17:01 |只看该作者
其实说穿了,如果你不动交换机配置就没戏。

论坛徽章:
0
7 [报告]
发表于 2010-12-20 17:04 |只看该作者
回复 6# 沉寂


    将wireshark设为混杂模式也不行吗?那为什么我用wireshark可以抓到源地址和目的地址都不是我电脑IP的数据包呀?并且不是广播的包

论坛徽章:
0
8 [报告]
发表于 2010-12-20 17:10 |只看该作者
3楼说的Mirror是可以的,不过那样就变成被动监听了,还可以监听多个端口的,还可以整个VLAN的数据都导引过来,当然可能出现拥塞,估计不是你需要的。

论坛徽章:
0
9 [报告]
发表于 2010-12-20 17:15 |只看该作者
回复 7# lipeng_bupt


    按道理是收不到的,原因前面说了,如果你是做网管的话,装WireShark进行被动监听是没有问题的,但是必须配镜像,WireShark也只能分析流入本端口的数据。

论坛徽章:
0
10 [报告]
发表于 2010-12-20 17:15 |只看该作者
回复 8# 沉寂


    什么叫”被动监听“呀?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP