我们可以使用wireshark或ethereal从第三台机器在网络中的两台机器之间嗅探数据包

Question

我有一个小型网络，其中有2个电子设备和一个使用交换机连接的桌面。通过安装了Ethereal / wireshark的桌面，我可以嗅探两个电子设备之间正在通信的数据包吗？

我无法在任何一个电子设备上安装ethereal或wireshark，但需要监控我桌面上2台设备之间的流量，该桌面是通过同一台交换机连接的。

Answer 1

您必须使用该隐＆amp;亚伯或其他一些。换句话说，您需要使用ARP中毒。 Dunno，如果它是非法的。但它应该是。

Answer 2

将交换机更改为一个好的老式集线器，然后正常嗅探流量。当然，这对你来说也许是不可能的，但我想我至少会指出它。

Answer 3

是的，如果您的交换机支持镜像选项，允许您将所有paquet复制到交换机上的指定端口，您的计算机将使用snif数据包。否则我认为这是不可能的。

Answer 4

如果您的计算机有两个以太网端口，请将其配置为网桥，连接这两个设备并使用wireshark嗅探您心中的内容。

Answer 5

通常，要通过交换机嗅探数据包，您需要进行ARP中毒攻击（因此交换机会复制嗅探接口上的所有数据包）。有这种ARP中毒攻击的工具（Cain＆amp; Abel就是一个很好的例子）。

Answer 6

有两种方法可以做到这一点：

1. 将你的嗅探器与Wireshark和两个设备连接到一个集线器（如果你仍然可以找到其中一个......）
2. 使用具有端口镜像功能的交换机。您可以将交换机配置为将来自某些端口的数据包镜像到镜像端口。您将Wireshark pc连接到镜像端口。

Answer 7

Hub是最简单的方法。接下来切换SPAN端口。但是，如果您没有其中任何一个，并且鉴于您提到您有一台带有两个端口的计算机，则可以在它们之间设置桥接。但是，如果您可以配置两个电子设备的IP地址以将桌面设置为路由器，实际上会容易得多。具体来说，如果您正在运行Linux（或者可以使用wireshark启动Linux LiveCD），您可以非常轻松地为设备1分配IP地址10.0.0.2，默认网关为10.0.0.1（假设您可以将设备设置为使用静态IP;如果他们使用DHCP，你将不得不在linux盒子上设置一个DHCP服务器并且超出范围）。使用默认网关10.0.1.1设置IP地址为10.0.1.2的第二台设备。设置linux框，使接口1（eth0）具有IP 10.0.0.1，接口2（eth1）具有IP 10.0.1.1。将所有4个接口插入交换机（您也可以直接将设备连接到每个端口，但根据设备的使用年限，它们可能需要交叉电缆）最后一步是启用路由;在linux上作为root框，做echo 1＆gt; / proc / sys / net / ipv4 / ip_forward现在这两个设备需要通过linux路由器才能嗅到流量。