我有一个设置,我连接到一个交换机,那里还有另外 2 个设备。只是协议转换器......最近停止工作了。
由于该设备没有任何类型的诊断功能或方法向我展示它们之间发生了什么,所以我不知道到底出了什么问题(配置正确……我至少知道它们正在相互交换数据包)。
我尝试用其中一个换成我自己制作的设备,但有时会得到非常奇怪的结果......有些数据包正常,而其他许多数据包则完全奇怪。
有没有办法让我做中间人攻击或者用其他方式嗅探通信?系统有 4 个部分,但都没有给出任何可能出错的输出。
OBS:没有无线设备,只有有线以太网
答案1
是的,有办法嗅探以太网流量。几乎任何方法都可以。管理交换机,即使是小型 5 端口(约 40 美元)或 8 端口(约 60 美元)交换机,通常也会有办法进行端口镜像,以便在给定端口上发送或接收的任何流量也会发送到额外的“镜像”端口,这样您就可以将嗅探器(例如运行 Wireshark 或 tcpdump 的 PC/Mac)连接到镜像端口并捕获流量。