Wireshark包捕获

Question

我需要捕获/分析连接到同一网络的另一个系统的数据包，是否有可能使用Wireshark？我在我的系统上安装了Wireshark；我需要哪些选项来捕获另一台机器的数据包？

Answer 1

你需要网络访问另一台机器..。

这可以通过几种方式实现(端口镜像在交换机上，淹没交换机的MAC表，使其成为集线器，ARP欺骗目标，等等)，但真正的答案是，您需要在目标计算机上安装Wireshark (或tshark)，或者让一台具有Wireshark的机器更接近目标的通信量。

Answer 2

启动Wireshark后，只需转到顶部任务栏上的接口选项，检查要使用的接口，启用杂乱模式并按下捕获。这将捕获所有通过的交通。

如果要将数据过滤到类似于目标IP或特定协议的内容，请参考此页。

Answer 3

如果您在同一网络中，那么使用您的NIC在混杂模式或运行wireshark在杂乱模式，但在这种情况下，您将得到您的网络的所有流量。由于您特别希望捕获一个系统的流量，所以最好在该系统和您的网络(MITM)网关之间坐好，那么您将能够嗅探流量。