我使用 Wireshark 捕获 LAN 中 VMware 机器的流量(主机 pc 在 LAN 中)。
但是我看到很多垃圾流量,比如 LLMNR、NBNS、STP ......
我知道我通过使用 Wireshark 的过滤器来防止捕获此类流量。但我的问题是“除了在wireshark中应用过滤器之外,还有什么方法可以防止看到此类流量?”
如何防止在接口上获得 LAN 中的其他机器流量
网络工程
局域网
线鲨
vmware
pcap
2022-02-25 15:15:58
1个回答
Wireshark 的捕获引擎 pcap 旨在捕获接口上接收到的所有内容。除了广播和订阅的多播之外,这还包括上游交换机可能发送的所有链路层协议,例如 STP 和 LLDP。
您可以停用交换机上的链路层协议(通常需要注意事项),但除非您为广播和多播设置过滤器(也在交换机上),否则此流量将由 NIC 接收并因此在 Wireshark 中捕获。
您可能可以毫无问题地过滤某些广播(NBNS),但过滤所有内容会使 NIC 上的大多数协议无法正常工作。
其它你可能感兴趣的问题