我有一个一个疯狂愚蠢的问题让我早早走向死亡我正在尝试找出问题所在。
有没有办法监听通过路由器的所有流量,包括丢弃的 SYN 数据包和其他任何流量?我设想使用 Wireshark 或 tcpdump 来实现这一点。
根据这个帖子答案是“否”(因为我的华硕家用路由器似乎没有流量转储功能)但无论如何我还是想问一下。
答案1
如果您的路由器不支持流量镜像/监控,您可以这样做:
获取支持流量镜像/监控的网络交换机或网络集线器并将其插入路由器和网络其余部分之间。如果使用交换机,则需要对其进行相应的配置以进行流量镜像/监控。如果使用集线器,则无需进行任何配置。
在要用于此 Wireshark 分析的计算机上安装 Wireshark(或任何您喜欢的程序)。请注意,使用交换机时,您需要将其配置为将通过交换机的流量镜像到您的 Wireshark 计算机所连接的交换机端口。这就是为什么使用集线器比使用交换机更容易的原因。集线器本质上会将所有帧泛洪到所有端口,因此您的 Wireshark 计算机将看到通过集线器的所有流量。
开始 Wireshark 捕获。分析捕获的流量。尽情享受吧!
请注意,现在很难找到网络集线器。我不知道还有哪家网络设备供应商还在生产或销售它们,但你可能可以在 eBay 上花几美元买到。