1樓:
用wireshark抓包應該用hub。
例如機器a與機器b通訊,你想要抓取a與b之間的所有通訊報文,應該用hub連線機器a與機器b,然後在自己的機器上裝上wireshark,同時自己的機器也連在hub上,你就可以抓取報文了。
而交換機固定將a的報文發往b的埠,b的報文發往a的埠,所以你將自己的機器連入交換機是無法獲得任何報文的。除非你獲得交換機的管理員許可權,將a的埠或是b的埠與你自己的機器做一個映象(mirror)功能,那麼你也可以獲得他們之間的通訊報文。
2樓:怒江猴
switch上,除了廣播,你什麼也看不到.
抓包分析需要映象埠.
hub則是所有資料向所有埠泛洪,所以你就看到了...
3樓:羅季峰
當然是hub,因為交換機是直接傳送給目標,而hub則是發給連結的每個人
如何用抓包工具wireshark對交換機其中一埠進行抓包分析?
4樓:鄙視花開
可以用pc直連交換機那個口 等方法
1、pc直連交換機那個口
2、將該口映象到交換機別的口,再pc連線
3、使用集線器
4、wireshark(前稱ethereal)是一個網路封包分析軟體。
5、網路封包分析軟體的功能是擷取網路封包,並儘可能顯示出最為詳細的網路封包資料。
6、wireshark使用winpcap作為介面,直接與網絡卡進行資料包文交換。
7、網路封包分析軟體的功能可想像成 "電工技師使用電錶來量測電流、電壓、電阻" 的工作,只是將場景移植到網路上,並將電線替換成網路線。
8、在過去,網路封包分析軟體是非常昂貴,或是專門屬於營利用的軟體。
9、ethereal的出現改變了這一切,在gnugpl通用許可證的保障範圍底下,使用者可以以免費的代價取得軟體與其源**,並擁有針對其源**修改及客製化的權利。
10、ethereal是全世界最廣泛的網路封包分析軟體之一。
12、開發者使用wireshark來為新的通訊協定除錯,普通使用者使用wireshark來學習網路協定的相關知識。
我用wireshark抓包,為什麼ARP已經廣播過一次以後,不到一會兒閘道器或者PC還是會在發ARP呢
網路中有別的主機需要訪問目標主機,也會觸發閘道器裝置傳送對於目標主機的arp探測報文,同時會更新老化時間。如 b主機訪問a主機,過程中閘道器裝置會發出對於a主機的arp報文,a主機迴應後,閘道器裝置更新arp表象,重置老化時間。樓上傾城說的沒問題,被噴的好慘.確實是其他人沒好好看。你們這樣還算好,我...
抓包工具是幹嘛的,網路抓包做什麼用的?
抓包工具是用於抓取一個程式的資料的,比如說 資料等 就是擷取網路資料包到自己的電腦上!網路抓包做什麼用的?網路抓包就是將網路傳輸傳送與接收的資料包進行截獲 重發 編輯 轉存等操作,也用來檢查網路安全。抓包也經常被用來進行資料擷取等。抓資料包,主要用於資料流量分析,也可以抓包進行破解,如破解密碼等等,...
fiddler手機抓包有什麼用,如何用fiddler對手機進行抓包
bw.flush catch filenotfoundexception e catch ioexception e fiddler 手機抓包有什麼用 上面為fiddler對安卓應用手機抓包 教程 如何用fiddler對手機進行抓包 首先android裝置要跟電腦是同一個區域網,即手機可以連線到你的...