用抓包软件为啥只能得到关于自己的包,其局域网其他机间通信为啥没有的
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用抓包软件为啥只能得到关于自己的包,其局域网其他机间通信为啥没有的相关的知识,希望对你有一定的参考价值。
大多软件都用过了。wireshark sniffer
如果你在局域网里抓,自然只能抓到你本机的包和广播包。如果你想抓到别人的包,那么你需要在出口处抓,或者通过端口镜像将所有端口的数据都镜像到你的端口上才能抓到别人的包。追问
我听说,局域网不是应该可以监控到其他主机间的通信的吗
追答那是曾经的HUB环境,现在都用交换机,不做端口镜像或者在交换机出口,你看不到的。
当然还可以用ARP欺骗,只不过这么做杂包会很多,看着会很累。
哦,谢谢了
追答不客气。
参考技术A 如果您的电脑可以正常上网而您的抓包工具只能抓到自己的包,那么很可能是抓包工具出了问题,给您推荐wireshark,在抓包方面处理的很专业,是电信级的软件。各处都能下得到。在选项里配置好网卡和目标文件就能进行抓包了。 参考技术B 现在带网络管理交换机支持端口映射,就是将正在通讯的端口A数据映射到没有使用的端口B上,这样,你用网线连接到B,抓的包就是A的包。抓包软件只能抓取自身电脑的网卡的数据
wireshark可以跨网段抓包吗
wireshark可以跨网段抓包Wireshark是一款开源和跨平台的抓包工具。它通过调用操作系统底层的API,直接捕获网卡上的数据包,因此捕获的数据包更加详细,功能更加强大,但操作也相对繁琐一些。可以作为对Fiddler的一个较好的补充。 参考技术A 可以。wireshark只能抓到同一个hub下的数据,以及本设备与其他设备间的通讯数据 其他数据不会发到你的网卡接口,所以抓不着
以上是关于用抓包软件为啥只能得到关于自己的包,其局域网其他机间通信为啥没有的的主要内容,如果未能解决你的问题,请参考以下文章
为啥fildder对app抓包时在手机上操作了单在fildder上没有反应
ubuntu14.04 用tcpdump进行网络抓包,地点学校的校园网,可是只能监听到本机的包,其他电脑的包监听不到