从 PLC 设备桥接的帧与普通以太网帧没有区别（它们仅在桥接之前有所不同）。

要检测网络中的恶意设备，您应该监视交换机端口是否有新的/未知的 MAC 地址。是否有人只是插入您的交换机或使用 PLC、Wi-Fi 或其他东西扩展网络并不重要（也不能可靠地检测到）。

当然，MAC 地址很容易被欺骗，但要真正参与网络，则需要唯一的地址，因此攻击者应该暴露自己，除非他们欺骗了当前离线的已知 MAC。

如果您想在物理端口级别上获得适当的网络安全性，则需要实施 802.1X 或（最好）MACsec。

是和不是。“数据包”使用 Homeplug 标准传输，但至少存在两种​​标准。您需要插入兼容的适配器以挂接载波。

完成此操作后，两个适配器还需要在同一电路上（据我所知，同一仪表），并且电源线必须质量好，两者之间的电路段没有杂散电容或电感（例如电动机）。

在这一点上，如果它有效，那么你不需要 Wireshark。如果你有一个没有安全性的第一代适配器，它会亮起绿色并高兴地报告它在附近的某个地方找到了一个小兄弟，即使连接的以太网（或什至没有连接）没有传输。可以说，您会检测到 Homeplug 设备穿过墙壁的“虚拟以太网电缆”。

如果您想知道传输的内容，则需要 Wireshark。

所有现代设备都使用 AES 加密（AV 为 AES-128）；您将没有安全密钥，因此它们会亮起橙色并要求您“配对”它们。点亮橙色意味着有一个Secure Homeplug 设备，并且您插入的那个确实听到了正确传输和理解的配对请求，因此肯定有一个设备在那里。这相当于大喊“有人在吗？” 在黑暗的房间里，听到“मुझे तुम्हारी बात समझ नहीं आती”作为答案。出于检测目的，这是一个不错的选择，因为它仍然意味着有人在那里。