我经常需要连接工业控制器,这些控制器通常位于没有 DHCP 的网络上,其中所有设备都分配有一个静态 IP。
最近我发现,在将自己分配到具有未使用的静态 IP 的同一子网后,我在连接甚至 ping 这些控制器时遇到了问题。
作为故障排除的一部分,我虽然会打开 Wireshark 并查看是否能发现任何有趣的事情,但是,只要我选择 Wireshark 中的界面打开并开始记录,连接就会立即良好,并且我能够 ping 或正常连接到控制器。
即使关闭 Wireshark 后问题仍然没有解决,有时问题会再次出现,但通常不是同一天。
我怀疑这可能是由强行安装到 PC 上的某些公司管理/安全/监控软件引起的问题,但 IT 支持无法解决该问题。
当 Wireshark 接入一个接口进行日志记录时它到底做了什么,以便我可以获得一些线索,了解可能配置错误的地方以及 Wireshark 无意中修复的地方。
我首先想到的是路由表中存在某些内容,但在运行 wireshark 之前和期间它似乎没有变化。
答案1
默认情况下,它会将您的接口置于混杂模式,这意味着它不会忽略发送到不同设备硬件 MAC 地址的数据包。这还意味着您的接口将接收所有多播,即使是操作系统未要求接口监听的多播。