Question

У меня есть 2 сетевых устройства, которые общаются друг с другом через Ethernet. Я хотел бы понюхать трафик с помощью Wireshark. Но устройства проходят через переключатель. Коммутатор направляет трафик только на порты, которым нужны данные.

В другом месте у меня есть хаб. Весь трафик повторяется по всем портам.

Есть ли способ сообщить коммутатору, что он также отправляет трафик через мой порт?

РЕДАКТИРОВАТЬ: Это неуправляемый коммутатор.

Jared · Answer 1 · 12 января 2009

Возможно, вы захотите изучить ARP-спуфинг. http://en.wikipedia.org/wiki/ARP_poisoning

Rob Prouse · Answer 2 · 12 января 2009

Поскольку это неуправляемый коммутатор, я могу думать только о том, чтобы временно установить концентратор между коммутатором и одним из устройств, которые вы хотите отслеживать, а затем подключить ноутбук к этому концентратору для мониторинга. Теперь ноутбук должен видеть весь трафик между устройством и коммутатором.

Это довольно просто, поскольку вы можете сделать это на месте одного из устройств. Вам просто нужен концентратор, еще две длины кабеля CAT и компьютер, который вы используете для мониторинга.

Jon B · Answer 3 · 13 января 2009

Вы можете попробовать перенаправить порт, как этот . Вы должны настроить одно устройство для связи с вашим компьютером, а не с другим устройством, и перенаправитель отправит данные на реальную цель. Существует несколько подобных программ, или вы можете написать свою собственную.

RussellH · Answer 4 · 12 января 2009

Коммутатор может иметь интерфейс управления, который позволяет вам это делать. Имейте в виду, что если вы это сделаете, производительность коммутатора снизится, поскольку все, что к нему подключено, теперь будет иметь дело со столкновениями.

GEOCHET · Answer 5 · 12 января 2009

Если коммутатор является управляемым коммутатором, он, вероятно, имеет режим, действующий как концентратор. Просто будьте осторожны, чтобы не оставить это так.

У некоторых также будут способы зеркалирования портов и тому подобное. Вам нужно выяснить, что это за переключатель.

RE Edit: Если это неуправляемо, то вы костей. Используйте концентратор, управляемый коммутатор или запустите wireshark на затронутых компьютерах.

Обнаружение данных от коммутатора

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обнаружение данных от коммутатора

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы