如何解决使用Wireshark监控局域网流量,看不到设备
我正在使用wireshark来监控我局域网上的网络流量,有一个嵌入式设备试图连接到服务器并且连接失败,我需要监控是什么原因造成的。 确实检查了 Wireshark 的设置是否设置为混杂模式,这(据我所知)也应该将网络适配器设置为混杂模式。我在 Windows 10 机器上运行 wireshark。
如果我按设备的 MAC 地址过滤,我可以看到 ARP 查询,设备正在请求路由器 (192.168.1.1) 和我的机器 (192.168.1.157)。 该设备的 IP 为 192.168.1.103,如果我 ping 我的 IP 192.168.1.157,我会看到数据包(当按 IP 192.168.1.103 过滤时),但如果在设备上我尝试按名称或使用 IP ping google,我会在单元中看到答案(ssh 连接到它)但我在wireshark 中看不到任何数据包。
wireshark 不应该显示从连接到同一 LAN 的单元发出的数据包吗? 该设备上没有其他东西可以提供互联网连接,因此数据包必须通过该 eth 接口。
解决方法
如果出现以下任一情况,您将看不到其他设备发送的数据包:
- 它们不会被广播
- 指向运行 WireShark 的机器
- 您尚未将被跟踪数据包的源端口或目标端口与交换机上的机器端口进行跨接(假设您在同一 VLAN 中)
如果您希望能够捕获进出特定设备的所有流量,那么您需要确保拥有正确的捕获设置。
就您的情况而言,请参阅 "Switched Ethernet" section 维基页面的 Ethernet capture setup 以了解更多信息。您可能还想参考 Jasper Bongertz 关于 SPAN 端口的博客文章,标题为 The Network Capture Playbook Part 4 – SPAN Port In-Depth。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
