数据包嗅探器和域

对数据包嗅探器有疑问。我读到它只能嗅探本地段，通常被称为冲突域。但是...交换机的冲突域是每个单个端口，因此您只能嗅探您的流量。

没错——使用交换机，您只能看到属于您的流量（加上广播和多播）。

有几种方法可以解决这个问题。许多托管交换机都有专用的“镜像端口”功能（也称为“SPAN”），可以将其他人的流量复制到您。名为“(E)RSPAN”的扩展允许在多个交换机层之间执行相同的操作。

可以使用一些灰色区域方法，例如 ARP 欺骗，诱骗另一台主机直接向您发送数据。

也许它是一个广播域？

不。“广播域”仅适用于实际是广播——大多数都不是。

如果您在连接到以太网交换机的计算机上使用数据包嗅探器，它通常只能看到进出该计算机的流量。当然，如果该计算机是路由器，它会获取通过它的所有流量。

我认为在谈论交换网络时“冲突域”不是一个合适的术语（但适用于集线器和 wifi 网络）。