我有一台启用了端口镜像的交换机。因此一个端口是源端口,另一个是镜像端口。
在源端口,我插入了一个 wifi 路由器。
镜像端口使用以太网/Thunderbolt 适配器连接到我的 Mac。
我希望能够将设备连接到 wifi 路由器,并通过在 Mac 上使用 Wireshark 或 Charles 进行监控来查看流经该路由器的所有流量。
我的 Mac 显示端口已连接,但分配了一个自分配 IP。
我尝试过 Wireshark 和 Charles,但看不到流量。
有没有人想过这是否可能?如果可能,问题可能是什么?
答案1
Wi-Fi 网络上的其他设备流量。
在这种情况下,Charles 不应该捕获任何流量;它会将自己作为代理插入以捕获网页浏览器交通往返于运行它的机器(它通过将自身插入为 Web 代理来实现,因此它不会捕获通过执行telnet {webserver} 80和输入 HTTP 流量而产生的 HTTP 流量等)。
您的替代方案是:
使用 Wi-Fi 上的监控模式进行捕获。这应该会捕获通过 Wi-Fi 网络发送的所有流量,但如果网络受到保护(WEP 或 WPA/WPA2),则需要告诉 Wireshark 网络密码;如果使用的是 WPA/WPA2,则需要以某种方式断开客户端计算机与网络的连接(让它们进入睡眠状态即可),一旦开始捕获,就让它们重新连接(唤醒它们即可)。请参阅Wireshark Wiki 上的“如何解密 802.11”页面。
确保从 Wi-Fi 路由器到互联网的流量通过交换机(即,确保您的 Wi-Fi 路由器不是您的电缆调制解调器/DSL 调制解调器/其他设备,并将您的电缆调制解调器/DSL 调制解调器/其他设备以及您的 Wi-Fi 路由器插入交换机,以便所有往返互联网的 Wi-Fi 流量都通过交换机),设置镜像端口,并将 Mac 的 Thunderbolt 以太网适配器插入镜像端口。(不要担心它的 IP 地址 - 镜像端口不应该像常规网络端口一样工作,因此来自该端口的 Mac 的 DHCP 流量可能不会到达您拥有的任何 DHCP 服务器,并且它不会获得除自分配的 IP 地址之外的其他 IP 地址。)