Я пытаюсь отлаживать TCP-связь между двумя встроенными устройствами, только один из которых находится под моим контролем. Я хочу посмотреть, что происходит в Вирешарке, но я ничего не вижу. Возможно ли даже видеть трафик между удаленными хостами (но на том же коммутаторе) в Wireshark?Можно ли видеть TCP-трафик между двумя удаленными хостами в wirehark?
ответ
Не когда между вами и этими хостами находится переключатель (в отличие от концентратора). Коммутатор будет перенаправлять пакеты только на порт, на котором подключен хост назначения, а концентратор передает все пакеты, которые он видит во всех портах.
Что вы хотите, может быть достигнуто (временно) установкой концентратора, на котором подключен ваш компьютер и две системы, которые нужно понюхать.
EDIT: как указано в комментарии MattT, на многих более высоких концевых переключателях есть функция зеркального отображения, которая позволяет использовать один порт коммутатора для обнюхивания на другом порту. Вы можете спросить своего сетевого парня, есть ли у вашего коммутатора такая функция и получить доступ к этой функции для целей отладки.
Это зависит от вашего переключателя. Некоторые коммутаторы имеют функцию «port mirroring», которая позволяет вам зеркалировать весь трафик на конкретном физическом порту на другой порт.
Самый дешевый способ сделать это - подобрать базовую сеть hub. По умолчанию это будет реплицировать весь входящий и исходящий трафик на одном порту на всех других портах.
Спасибо за ответ, трудно выбрать между быстрым и полным ... – John
Это не самый дешевый способ увидеть мой ответ ниже. –
Вы можете увидеть любой IP-трафик на коммутаторе даже без зеркального отображения портов, если вы используете метод под названием ARP spoofing. Вы можете выполнить это с помощью инструмента, такого как ettercap. Я использую этот метод для устранения неполадок трафика VOIP между УАТС и IP-телефоном. После запуска спуфинга ARP вы увидите любой или весь IP-трафик на wirehark. Если вы сомневаетесь в законности этого решения, см. Legitimate usage
на странице this wikipedia.
Просьба указать ** действительные ** причины для голосования этого ответа. –
- 1. tarring и untarring между двумя удаленными хостами
- 2. Ткань: rsync между двумя удаленными хостами
- 3. Как трафик трафика scp между двумя удаленными хостами?
- 4. Копирование данных между двумя удаленными хостами - как это работает?
- 5. Скопируйте каталог между двумя удаленными хостами, используя ansible
- 6. Как автоматизировать измерение использования полосы пропускания между двумя хостами
- 7. Проверка подключения networok между двумя хостами
- 8. Разница между двумя удаленными папками через SSH
- 9. Синхронизация базы данных между двумя хостами
- 10. Ошибка отказа DistCp между двумя удаленными кластерами
- 11. Python: копирование файлов между двумя удаленными серверами
- 12. Синхронизация данных между двумя удаленными серверами
- 13. Возможно ли одноранговое соединение между двумя удаленными устройствами?
- 14. Указание субдоменов между хостами
- 15. разница во времени между двумя пакетами в wirehark
- 16. Как отправлять пакеты между двумя IP-хостами в разных подсетях?
- 17. Изменение постоянных сетевых задержек между двумя фиксированными хостами
- 18. Можно ли затухать между двумя фоновыми изображениями?
- 19. как FTP между двумя удаленными серверами в отдельных сетях
- 20. Распределенная многопоточная контрольная точка (DMTCP) между двумя хостами
- 21. Как обнаружить задержку сети между двумя хостами по протоколу DNS?
- 22. Переключение между удаленными репозиториями Heroku
- 23. Можно ли сохранить сеанс между двумя серверами и двумя доменами?
- 24. Как решить, можно ли видеть взаимоблокировку между транзакциями?
- 25. Secure синхронизация между удаленными компьютерами
- 26. Передача файла между двумя удаленными системами с использованием внутреннего модема
- 27. Передача данных между двумя удаленными серверами linux (sftp)
- 28. связь между удаленными сервлетами
- 29. SCP файл между двумя удаленными серверами без запроса пароля
- 30. Может ли IP-пакеты потеряться между двумя хостами в одной подсети?
Некоторые коммутаторы имеют функцию зеркального порта, что является возможностью для захвата пакетов, если у вас есть административный доступ и функция. – MattH
** Вы можете видеть трафик на коммутаторе **, если вы отравляете ARP. Если я правильно помню, вы можете использовать 'ettercap' для этого, а затем просмотреть трафик с помощью' wireshark'. –
@ EricdesCourtis технически вы правы, но это часто не очень практично (и может потенциально вызвать у вас проблемы, если вы попробуете это в корпоративной сети). – fvu