Wireshark Удаленный захват пакетов


0

Только начал изучать Wireshark . Я узнал, как перехватывать пакеты из моей системы в любую другую, куда она отправляет пакеты.

Что если я хочу отслеживать все пакеты, проходящие через мой маршрутизатор, как если бы я запускал Wireshark на моем маршрутизаторе?

И возможно ли захватывать пакеты из других систем, подключенных к сети?


Посмотрите также на зеркалирование портов, если это применимо к конфигурации вашего маршрутизатора.
Сок Pimp IT

Ответы:


1

Вам нужно направить трафик через ваш сетевой интерфейс. Есть и другие способы добиться этого, в зависимости от того, какой физический интерфейс вы используете (WiFi, Ethernet, PPP ...). Пожалуйста, прочитайте этот раздел.


0

Что если я хочу отслеживать все пакеты, проходящие через мой маршрутизатор, как если бы я запускал Wireshark на моем маршрутизаторе?

Wireshark может захватывать трафик с сетевых интерфейсов хоста, на котором он работает.

Если вы хотите отслеживать трафик, который не проходит через хост, на котором он работает, этот трафик следует направлять на хост.

Некоторые модели сетевых коммутаторов и маршрутизаторов имеют функцию « зеркалирования портов », которая позволяет копировать часть трафика, проходящего через устройство, на один из доступных портов. Включив эту опцию и подключив свой хост к этому порту, вы сможете использовать Wireshark для захвата трафика, поскольку он будет поступать на сетевой интерфейс хоста и, следовательно, будет доступен для Wireshark.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.