使用Wireshark监视交换机上两个设备之间的通信

Question

我刚接触过网络，现在正在学习wireshark，无法捕捉两个设备之间的通讯。这是我的圈套。

当我连接到Wireshark的“以太网”(以太网是我的PC上的以太网端口)时，我可以看到PC与Dev1或PC与Dev2之间的通信。但是我如何看待Dev1和Dev2之间的通信呢？

Answer 1

有了一个简单的、非托管的开关，就不可能进入另外两个设备的对话。

您需要直接在其中一个设备上捕获，或者，如果不可能，则需要具有端口监视、端口镜像或SPAN功能的托管交换机。在这样的交换机上，您可以将监视器端口设置为您的Wireshark PC所连接的端口，并镜像来自其他端口的流量。

根据交换机的不同，监控端口可能成为仅用于捕获的传输/专用端口，因此Wireshark PC有效地与网络分离。你可能需要一个专门的NIC来解决这个问题。

Answer 2

如果功能可用，则需要在开关上启用SPAN端口功能。否则，Dev1和Dev2之间的对话不应该在wireshark上看到。