两个路由器之间的 Wireshark 捕获

Question 1

您有两个选择：

第二种选择显然是最不具破坏性的，但根据您的网络拓扑结构可能不可行。

Answer

您有两个选择：

第二种选择显然是最不具破坏性的，但根据您的网络拓扑结构可能不可行。

Question 2

在路由器之间放置一个交换机，然后使用端口镜像来查看流量。注意：大多数端口镜像实现将镜像流量封装在 VLAN 内

Answer

在路由器之间放置一个交换机，然后使用端口镜像来查看流量。注意：大多数端口镜像实现将镜像流量封装在 VLAN 内

Question 3

虽然其他人提供了几种可能有效的解决方案，但我最终还是采取了以下措施：

[RTR A] - - - [DUMB HUB] - - - [RTR B]
                   |
                   |
                   |
               [LAPTOP]

我在两个路由器之间插入了一个哑集线器，然后将一台笔记本电脑连接到集线器的另一个接口以捕获 Wireshark 中的流量。

Answer

虽然其他人提供了几种可能有效的解决方案，但我最终还是采取了以下措施：

[RTR A] - - - [DUMB HUB] - - - [RTR B]
                   |
                   |
                   |
               [LAPTOP]

我在两个路由器之间插入了一个哑集线器，然后将一台笔记本电脑连接到集线器的另一个接口以捕获 Wireshark 中的流量。

Question 4

您可以使用无源网络分接头来实现此目的，假设它是 100mbit 连接（或者您愿意将其设为 100mbit 连接）。

这个设备插入两个设备之间。然后，您将获得 2 个以太网端口可供接入 - 每个端口都有来自一个设备的传输对，这些设备通过有线方式连接到您的笔记本电脑上进行接收。

您需要 2 个网卡来捕获对话的双方。较新版本的 wireshark 可以同时处理从多个接口捕获的数据。

有很多指南可以教你如何制作它们。我链接到的特定设备甚至可以将千兆位连接降级为 100mbit，因此它仍然可以工作，但可能会降低网络速度。

无源分路器的优点在于您完全无法在网络上传输数据 - 您的网卡传输对没有连接到任何东西。因此您不会意外干扰任何东西，也不会影响您想要的结果。它们也非常便宜且易于制造 - 您真正需要的只是 4 个 cat5 打线器和一些电线即可制作一个基本的分路器。

Answer

您可以使用无源网络分接头来实现此目的，假设它是 100mbit 连接（或者您愿意将其设为 100mbit 连接）。

这个设备插入两个设备之间。然后，您将获得 2 个以太网端口可供接入 - 每个端口都有来自一个设备的传输对，这些设备通过有线方式连接到您的笔记本电脑上进行接收。

您需要 2 个网卡来捕获对话的双方。较新版本的 wireshark 可以同时处理从多个接口捕获的数据。

有很多指南可以教你如何制作它们。我链接到的特定设备甚至可以将千兆位连接降级为 100mbit，因此它仍然可以工作，但可能会降低网络速度。

无源分路器的优点在于您完全无法在网络上传输数据 - 您的网卡传输对没有连接到任何东西。因此您不会意外干扰任何东西，也不会影响您想要的结果。它们也非常便宜且易于制造 - 您真正需要的只是 4 个 cat5 打线器和一些电线即可制作一个基本的分路器。

相关内容