Как Wireshark может захватывать многоадресный трафик c, не вступая в группу многоадресной рассылки

Question

Если я правильно понял, в сценарии многоадресной рассылки пакеты, отправленные в группу многоадресной рассылки, принимаются только клиентами, которые присоединились к этой группе (по сути, маршрутизатор пересылает пакеты ТОЛЬКО предполагаемым получателям). Тогда как Wireshark может захватывать многоадресный трафик c (даже в не смешанном режиме)?

Пожалуйста, помогите мне понять, если я что-то упустил. В приведенном ниже примере захвата 192.168.1.1 - это сервер, отправляющий многоадресные пакеты в группу 239.0.0.222, и текущий компьютер / wireshark не присоединился к группе, но все еще сможет захватывать пакеты.

Топология: I 3 виртуальных машины, 1 сервер, 1 клиент и 1 виртуальная машина WireShark. Все эти три виртуальные машины находятся за частным коммутатором Hyper-V (в том же su bnet).

Answer 1

Это правда, что маршрутизаторы будут пересылать многоадресный трафик c, только если на другой стороне есть клиенты, ожидающие этого трафика c. Но в вашем случае все 3 виртуальные машины находятся в одном и том же su bnet, поэтому маршрутизатор не задействован, только коммутатор.

Коммутатор, к которому подключены 3 виртуальные машины, вероятно, не выполняет какой-либо специальной передачи многоадресной рассылки. Сообщения. Это означает, что любое многоадресное сообщение, которое оно получает, отправляется на все порты, включая виртуальную машину, на которой работает Wireshark. А поскольку пакеты физически поступают на этот порт, Wireshark видит их и отображает их.