我使用一个通过 RJ45 电缆连接到互联网的盒子。我想查看进出盒子的 HTTP 流量。
您是否会将计算机插入同一个网络并运行 Wireshark,或者如果我将笔记本电脑设置为盒子和无线互联网之间的桥梁,是否更容易解释流量。
是否存在原因使得一个选择比另一个选择更好?
谢谢你!
答案1
所以这实际上只是“我有一台机器,它通过有线以太网连接到我的{电缆调制解调器、DSL调制解调器、其他互联网接入盒、插入电缆调制解调器/DSL调制解调器/其他互联网接入盒的路由器};捕获其到互联网的流量的最佳方法是什么?”
你的电视盒所插入的设备可能有多个以太网端口,并充当这些端口之间的交换机;你可以将另一台计算机插入其中,但这意味着你遇到了@TessellatingHeckler 提到的问题 - 是的,它是无线和有线连接与互联网之间的路由器,但有线连接几乎肯定是盒子内部交换机的一部分,它可能不是具有任何形式“端口镜像”的交换机。
因此,您唯一的选择可能是使用集线器,将电视盒和笔记本电脑插入其中,并将集线器插入电视盒曾经插入的端口,或者使用笔记本电脑作为电视盒和插入设备之间的桥梁。将笔记本电脑插入与电视盒相同的网络(即,将其插入相关盒子内的交换机)将无法让您从笔记本电脑看到电视盒的流量。
按照@sawdust 的建议,使用集线器进行执行可能比将笔记本电脑配置为网桥更容易。
有关冗长乏味的技术讨论,请参阅Wireshark Wiki 上有关捕获以太网流量的页面。