这可能是一个愚蠢的问题,也可能是不可能的。我想手动打开/关闭混杂模式以查看发送到我的 PC 的数据包。我在托管交换机上设置了端口镜像,但我看不到转发到 PC 的数据包。是否可以通过 PowerShell 命令或其他方式打开/关闭网络适配器的混杂模式?我使用的是 Windows 10 Pro,不知道这有什么区别。
答案1
因此,如果您尝试执行 MS Message Analyzer 或 Wireshark 类型的东西,为什么不直接安装并使用它们呢,因为它们会以这种方式设置您的 nic。
您可以使用 PS 和 Netsh 来完成穷人的 MSMA/WS,也可以根据您的用例使用/调整以下资源。
从 PowerShell 启动和停止数据包捕获 您是否曾经需要对某些东西进行快速数据包捕获,但又不想费力安装 Wireshark 或 Netmon?您真幸运!今天,我决定使用 PowerShell 来启动通过 netsh 的数据包捕获方法。此文件中有两个函数;Start-Packe https://gallery.technet.microsoft.com/scriptcenter/Start-and-Stop-a-Packet-cce358e8 https://github.com/adbertram/Random-PowerShell-Work/blob/master/Networking/PacketCapture.ps1
PSNetMon - PowerShell 网络资源监控实用程序 用 HTML 和 PowerShell 编写的网络资源监控实用程序。完全可定制。监控主机、端口和服务。始终在进行中。寻求其他人帮助进行开发。 https://gallery.technet.microsoft.com/PSNetMon-PowerShell-cd2b345e
网络嗅探工具_模块_功能_用于_实时 https://github.com/pldmgg/misc-powershell/tree/master/MyModules/Network-SnifferTools
如果您确实只是想在 nic 上启用 PM,则 netsh 可以直接执行此操作,无论是否涉及 PS...
获取您的 Nic 信息。
netsh bridge show adapter
网桥允许您将两个或多个网段连接在一起,当无法将设备直接连接到路由器或交换机时,它们可以加入网络。
启用混杂模式
netsh bridge set adapter 1 forcecompatmode=enable
# View which nics are in PromiscuousMode
Get-NetAdapter | Format-List -Property ifAlias,PromiscuousMode
也可以看看:
基本网络捕获方法 https://blogs.technet.microsoft.com/askpfeplat/2016/12/27/basic-network-capture-methods
如果这是 Hyper-V,那么这...