在多台主机连接到以太网交换机的通常情况下，交换机仅将帧转发出相应的交换机插座。因此，一旦它知道给定的 MAC 地址在哪里，定向到它的帧只会从一个交换机插座中发出。

出于wireshark 的目的，您经常希望看到大量并非发往监控主机且未广播的流量。

Wireshark 有一个很好的部分介绍了如何设置，以便您可以捕获所需的数据包：https ://wiki.wireshark.org/CaptureSetup/Ethernet

如果您想查看通过 wifi 连接的主机的数据包，如果您对纯粹从 wifi-host 到 wifi-host 的流量不感兴趣，并且如果您对 wifi-specific 不感兴趣，则通常可以使用相同的技术信息。

假设您在交换机“S”上有一个监控点“m”用于使用主机“X”进行捕获，以下将捕获流量 A<>B 和 A<>C，但不捕获 B<>C：

       AP ..... wifi .......
       |               .   .
S==+===+===m===        Y   Y
   |       |           |   |
   A       X           B   C

如果您想查看包括 B<>C 在内的有线和 wifi 流量，您将需要这样的东西，在您的监控机器中使用有线和 wifi 网卡，并在您的交换机和无线网卡上提供监控模式。

因此，究竟什么可用在很大程度上取决于您的设备以及您的 wifi 加密的细节（如果有的话）。

       AP ...... wifi ......
       |      .        .   .
S==+===+===m= Y        Y   Y
   |       \ /         |   |
   A        X          B   C

有关监控 wifi 的复杂性，请参阅 Wireshark 的注释https://wiki.wireshark.org/CaptureSetup/WLAN