所以基本上我想让 WireShark (Windows) 捕获家庭网络的数据包。如您所知,家庭网络通常由本地 IP(192.168 或 10.0 范围)而不是 WAN IP 设置,因此如果我们运行 WireShark 进行数据包捕获,它将仅显示计算机本身连接的数据包。所以我们看不到任何传入我们 IP 的内容,特别是洪水攻击。那么有没有办法检查所有数据包?
谢谢。
答案1
如果您在路由器上将端口转发到某个特定 PC IP 地址,则可以在该 PC 上运行数据包捕获软件(如 wireshark),然后您应该会看到流量。这仅指传入流量。
如果您对传出流量感兴趣,则应在默认网关等中心点上进行数据包捕获。
答案2
在家庭网络上执行此操作非常困难。家用路由器内置的交换机实际上并未为此设置,并且您可能已经看到,它们仅允许您查看自己的流量和其他用户的广播。您确实需要一个企业级交换机/路由器,以便您配置所谓的端口镜像。这将允许将流量副本发送到指定端口,您可以使用 Wireshark 嗅探该端口。像 OpenWRT 这样的开源路由器固件允许您在家用路由器上执行此操作,但只有一些受支持,并且可能超出普通用户的设置能力。
这里还列出了其他几种方法,http://wiki.wireshark.org/CaptureSetup/以太网
答案3
正如 martyvis 在他的回答中所说,对于大多数家庭/消费者设置,您无法真正做到这一点。您需要使用单独的 ADSL 或电缆调制解调器将您的互联网连接与 LAN 路由器分开。
将互联网连接与 LAN 分离后,您就可以开始考虑将流量监控放在哪里。例如,您可以在互联网调制解调器和 LAN 路由器/防火墙之间放置一个集线器(如果您还能找到一个),这样您就可以看到进出 LAN 的所有信息。