Wireshark 未显示所有流量
Wireshark not showing all traffic
我在 Kali v2017.1 中出于教育目的在“设备 2”上使用 wireshark。
扫描时,它不会显示所有流量。设备 1 + 2 使用相同的 lan 和相同的交换机 ip(IP 设备 1:192.168.62.65,IP 设备 2:192.168.62.120)
Wireshark 不显示设备 1 的网络流量。它只显示少量主机网络和数据包。
出了什么问题?
在无线网络上,无线接入点很可能启用了 "AP Isolation"、"Client Isolation Mode" 或 "Guest Mode"。此模式在每个客户端和网关之间创建一个 'virtual LAN',这对任何其他客户端都是不可见的。
网络交换机了解哪些设备在哪些交换机接口上,并将流量直接发送到目标设备所连接的接口。它们不会将所有流量发送到所有交换机接口。
交换机维护 MAC 地址 tables。当帧进入交换机时,交换机会将源 MAC 地址和帧进入交换机的接口添加到其 MAC 地址 table。然后交换机将查看目标 MAC 地址以查看它是否在 MAC 地址 table 中,以确定应将帧发送到哪个接口。只有当目标 MAC 地址不在 MAC 地址 table table 中时,交换机才会将帧泛洪到除帧到达接口之外的所有接口。交换机很快就能知道哪些 MAC 地址连接到哪些接口;从 MAC 地址只需要一帧就可以知道 MAC 地址连接到哪个接口。
您需要在交换机上设置镜像接口,将来自特定接口或VLAN的所有流量镜像到镜像接口。如何执行此操作取决于交换机型号。它需要一个托管交换机,并且您必须具有对交换机的管理访问权限。
我在 Kali v2017.1 中出于教育目的在“设备 2”上使用 wireshark。 扫描时,它不会显示所有流量。设备 1 + 2 使用相同的 lan 和相同的交换机 ip(IP 设备 1:192.168.62.65,IP 设备 2:192.168.62.120) Wireshark 不显示设备 1 的网络流量。它只显示少量主机网络和数据包。
出了什么问题?
在无线网络上,无线接入点很可能启用了 "AP Isolation"、"Client Isolation Mode" 或 "Guest Mode"。此模式在每个客户端和网关之间创建一个 'virtual LAN',这对任何其他客户端都是不可见的。
网络交换机了解哪些设备在哪些交换机接口上,并将流量直接发送到目标设备所连接的接口。它们不会将所有流量发送到所有交换机接口。
交换机维护 MAC 地址 tables。当帧进入交换机时,交换机会将源 MAC 地址和帧进入交换机的接口添加到其 MAC 地址 table。然后交换机将查看目标 MAC 地址以查看它是否在 MAC 地址 table 中,以确定应将帧发送到哪个接口。只有当目标 MAC 地址不在 MAC 地址 table table 中时,交换机才会将帧泛洪到除帧到达接口之外的所有接口。交换机很快就能知道哪些 MAC 地址连接到哪些接口;从 MAC 地址只需要一帧就可以知道 MAC 地址连接到哪个接口。
您需要在交换机上设置镜像接口,将来自特定接口或VLAN的所有流量镜像到镜像接口。如何执行此操作取决于交换机型号。它需要一个托管交换机,并且您必须具有对交换机的管理访问权限。