如何用抓包工具wireshark對交換機其中一端口進行抓包分析？您可以使用PC機直接連接交換機端口等方法。1PC機直接連接到交換機的端口。2將端口鏡像到交換機的其他端口，然后連接到PC。4。Wires

如何用抓包工具wireshark對交換機其中一端口進行抓包分析？

您可以使用PC機直接連接交換機端口等方法。1PC機直接連接到交換機的端口。2將端口鏡像到交換機的其他端口，然后連接到PC。4。Wireshark（以前稱為ethereal）是一種網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。5網(wǎng)絡(luò)包分析軟件的功能是捕獲網(wǎng)絡(luò)包，并盡可能地顯示最詳細的網(wǎng)絡(luò)包數(shù)據(jù)。6Wireshark使用WinPcap作為接口，直接與網(wǎng)卡交換數(shù)據(jù)包。7網(wǎng)絡(luò)包分析軟件的功能可以想象為“電工用電表測量電流、電壓、電阻”的工作，只是將場景移植到網(wǎng)絡(luò)中，用網(wǎng)線代替網(wǎng)線。8在過去，網(wǎng)絡(luò)數(shù)據(jù)包分析軟件是非常昂貴的，或者是專門用于商業(yè)的。9虛幻改變了這一切。在gnugpl通用許可證的保護下，用戶可以免費獲得軟件及其源代碼，并有權(quán)修改和定制其源代碼。10Ethereal是世界上最流行的網(wǎng)絡(luò)包分析軟件之一。11網(wǎng)絡(luò)管理員使用Wireshark檢測網(wǎng)絡(luò)問題，網(wǎng)絡(luò)安全工程師使用Wireshark檢查信息安全相關(guān)問題。12開發(fā)者使用Wireshark調(diào)試新的通信協(xié)議，普通用戶使用Wireshark學(xué)習(xí)網(wǎng)絡(luò)協(xié)議相關(guān)知識。

怎么從路由器抓包？

家庭無線路由器不提供鏡像功能。您可以在路由器的WAN端口連接具有鏡像功能的集線器或交換機，然后連接計算機以捕獲數(shù)據(jù)包。

1:將路由器的WAN端口電纜連接到裝有數(shù)據(jù)包捕獲軟件的計算機網(wǎng)卡上

2:關(guān)閉路由器

3:打開路由器，打開數(shù)據(jù)包捕獲軟件，捕獲該網(wǎng)卡的數(shù)據(jù)包

4:捕獲數(shù)據(jù)包后，找到PPPoE用戶和密碼，包捕獲是一個相對簡單的過程先進的技術(shù)。如果您不熟悉數(shù)據(jù)包捕獲軟件的使用，則很難從捕獲的數(shù)據(jù)中分析所需的數(shù)據(jù)。因此，建議您學(xué)會向ISP操作員詢問其用戶和密碼。最好的連接方式是路由——集線器——包捕獲計算機和ADSL cat。由于這個連接，你可以看到路由器撥號成功的時間。撥號成功后，您可以停止數(shù)據(jù)包捕獲。

用wireshark抓包，要用HUB還是交換機？兩者有什么區(qū)別？

使用Wireshark抓包應(yīng)使用集線器。

例如，機器a與機器B通信。如果要捕獲a與B之間的所有通信消息，應(yīng)使用集線器連接機器a和機器B，然后在自己的機器上安裝Wireshark。同時，您自己的機器也連接到hub，您可以捕獲消息。交換機向端口B發(fā)送一條消息，向端口a發(fā)送一條消息，因此當(dāng)您將計算機連接到交換機時，您將無法收到任何消息。除非您獲得交換機的管理員權(quán)限，將端口a或端口B鏡像到您自己的計算機，否則您還可以獲得它們之間的通信消息。