我正在尝试使用 WireShark 隔离从同一子网上的另一台 PC 发送的 SQL 命令。我知道 PC 的本地 IP 地址(前三个数字与我的 PC 相同),但是当我开始捕获并在从 Oracle 服务器发送和接收数据的应用程序上执行功能时,该 PC 捕获的数据包为零。即使我只是在该 PC 上浏览网页,也不会出现任何数据包。我看到来自我不感兴趣的其他 PC 的数据包。知道为什么我感兴趣的 PC 对 WireShark 不可见吗?谢谢!
为什么在Wireshark的同一网络上没有PC的数据包?
网络工程
线鲨
2021-07-08 20:00:41
2个回答
简单......因为交换机不会将数据包放在它们不属于/不需要的链接上。您既不是服务器也不是 PC,因此您不会看到任何数据包。这就是端口镜像的用武之地——如果您的交换机支持它。
在要捕获其数据包的 PC 之间插入一个集线器,并将您自己连接到该集线器。集线器使数据包广播到所有端口。但要小心您的 NetAdmin 的愤怒。换句话说,没有他们的同意/帮助,你真的不应该这样做。
或者获得一台带有两个网卡的 PC 并将它们桥接在一起。将一端连接到 PC,另一端连接到服务器,确保将 Wireshark 设置为混杂模式。
其它你可能感兴趣的问题