我正在使用 wireshark 监控服务器上的流量 - 问题是,我使用的计算机只是一个通过交换机连接的终端。主线进入服务器,然后中继到多端口交换机(大约 50 个连接)。现在我的 IT 和终端之间有大量服务器通信,但没有显示其他终端的信息。可以配置 wireshark 来监控此环境中的所有流量吗?
答案1
您可能需要在服务器本身上安装 wireshark,或者在服务器前面的交换机上设置 SPAN/Mirror 端口,以转发通过该接口的所有流量
答案2
要监控您未使用的交换端口上的所有流量,您需要设置 SPAN 或镜像端口 - 如何执行此操作(或者是否可以执行此操作)取决于您使用的交换机。
答案3
交换机通常不显示其他地址的流量...这几乎就是交换机的用途。不过,很多交换机可以切换到“混杂模式”进行调试,所以这是我首先要尝试的。混杂模式下的交换机会广播它收到的每个数据包,因此您可以看到全部流量。
第二件事是在服务器和交换机之间放置一台机器(或者只是在服务器上运行 wireshark),这样您就可以看到整个流量。