我对数据包嗅探器有疑问。我读到它只能嗅探本地段,通常被称为冲突域。但是...交换机的冲突域是每个单个端口,因此您只能嗅探您的流量。也许它是一个广播域?谢谢
答案1
对数据包嗅探器有疑问。我读到它只能嗅探本地段,通常被称为冲突域。但是...交换机的冲突域是每个单个端口,因此您只能嗅探您的流量。
没错——使用交换机,您只能看到属于您的流量(加上广播和多播)。
有几种方法可以解决这个问题。许多托管交换机都有专用的“镜像端口”功能(也称为“SPAN”),可以将其他人的流量复制到您。名为“(E)RSPAN”的扩展允许在多个交换机层之间执行相同的操作。
可以使用一些灰色区域方法,例如 ARP 欺骗,诱骗另一台主机直接向您发送数据。
也许它是一个广播域?
不。“广播域”仅适用于实际是广播——大多数都不是。
答案2
如果您在连接到以太网交换机的计算机上使用数据包嗅探器,它通常只能看到进出该计算机的流量。当然,如果该计算机是路由器,它会获取通过它的所有流量。
我认为在谈论交换网络时“冲突域”不是一个合适的术语(但适用于集线器和 wifi 网络)。