使用安装在路由器上的端口镜像集线器捕获互联网流量和在想要捕获数据包的计算机上简单地运行 Wireshark 之间有什么区别?
我已经在计算机上使用 Wireshark 捕获流量一段时间了,今天我遇到了一些其他捕获技术,例如在路由器和计算机之间安装集线器并使用端口镜像。有什么区别吗?
答案1
端口镜像允许您进行网络嗅探。
端口镜像指的是重复流量的概念。
网络嗅探指的是关注数据包的内容的概念。(例如,可以简单地保存一份不一定发送给您的数据包的副本。)
集线器接收网络流量,并基本上在所有端口上重新广播其收到的任何内容的副本。
随着技术的进步,“哑交换机”变得越来越普遍。它们通常通过仅将网络流量发送到所需的端口来提高网络效率。(短语“哑交换机”有时也称为“非托管交换机”。)
“端口镜像”可能是通常由“智能交换机”(也称为“托管交换机”)实现的功能的名称。
哑交换机和智能交换机之间的区别在于,智能交换机可能提供允许您将流量发送到交换机并让交换机执行除重新广播流量之外的其他操作的功能,例如允许您配置交换机以启用“端口镜像”功能。
答案2
如果您想更深入地了解捕获,我强烈推荐 Jasper Bongertz 撰写的 5 部分“网络捕获手册”系列。Jasper 以简洁但易于理解的格式呈现信息,做得非常出色,并且比我在这里所能做的解释得更好。所以,如果你感兴趣...
- 网络捕获手册第 1 部分 - 以太网基础知识
- 网络捕获手册第 2 部分 - 速度、双工和丢包
- 网络捕获手册第 3 部分 - 网卡
- 网络捕获手册第 4 部分 - 深入了解 SPAN 端口
- 网络捕获手册第 5 部分 - 网络 TAP 基础知识
您可能还想看看Wireshark“以太网捕获设置“维基页面或访问其他捕捉设置如果您对以太网以外的捕获设置感兴趣,请参阅页面,例如 802.11、PPP 等。