好的,这是场景:
计算机 A 捕获一些数据包并将会话保存到文件“流量”中。
稍后,计算机 B 打开“流量”文件并想知道是谁捕获了该文件……捕获数据包的 pc 的 ip。
如何做到这一点?
Wireshark捕获设备ip
网络工程
线鲨
包分析
网络
2022-02-21 07:32:33
2个回答
这只能通过接收到的数据包来猜测。如果捕获使用了混杂模式(可能)并且所有分段数据包都是通过镜像端口捕获的(可能),则无法找到它。
如果没有镜像端口,则应该只接收用于捕获机器的单播和广播(假设是完全交换的网络)。因此,只有特定的目标 MAC 应该与本地目标 IP 地址一起显示。
如果您在计算机 A 上捕获单播数据包,它将包括计算机 A 的 IP 地址。
此链接解释了捕获无线流量时的不同模式:
其它你可能感兴趣的问题