好像只能查看自己的数据包,如何通过wireshark查看其他局域网用户的数据包?
答案1
您必须通过所有用户传输流量的设备进行连接才能查看他们的数据包。
您可以通过第二个 NIC 传输流量并将计算机用作路由器来实现此目的。
答案2
您很可能正在使用网络交换机。交换机会跟踪每个端口上可用的 MAC 地址,并且只有当已知目标 MAC 地址通过它连接时(或流量是目标 MAC 为 FF:FF:FF:FF:FF 的 L2 广播),才会从端口发送流量。
因此,如果您的工作站连接到端口 1,那么您将看到的唯一流量是您的 NIC 与交换机上该端口之间的流量。来自连接到端口 2 的设备的流量永远不会离开端口 1,除非它被寻址到您的工作站。
这种效果(微分段)有很多好处,但它确实会阻止从任何点对整个网络的可见性。
一些网络交换机启用了一种称为端口镜像的技术,它本质上是一个只读端口,它将所有经过交换机的流量发送到端口外。只有管理型交换机才具有此功能。
或者您可以使用 Hub,但这会真正降低您的网络容量。
剩下的选择是形成一个瓶颈,所有流量都通过可以嗅探它的设备。代理服务器或配置为路由器的计算机可以满足此目的。