Networking Wireshark如何查看所有网络流量？

假设我在我的电脑上运行Wireshark，并且我连接到一个路由器，Wireshark如何知道来自该路由器的所有流量

---

难道路由器不应该隔离每个客户机，并只路由他们自己的数据到他们自己和从他们自己？幕后到底发生了什么？

将数据包隔离到端口是交换机的功能。 集线器将数据包发送到所有端口

但是你的路由器也起着交换机的作用。你可以把一个设备放在路由器前面，然后从那里嗅探。此设备需要是集线器、带有监视器端口的交换机或拆分器。 或者您可以使用arp欺骗来操纵网络中计算机的arp表。但这通常被认为是一种攻击

干杯， 克里斯

假设我在我的电脑上运行Wireshark，并且我连接到一个路由器，Wireshark如何知道来自该路由器的所有流量

如果您有一个连接到多个LAN的路由器，那么Wireshark在连接到其中一个LAN的机器上运行，无法了解来自路由器的所有流量，除非路由器已配置为，对于不可能路由到该LAN的流量，在该LAN上发送数据包的副本

如果您谈论的是LAN交换机，那么插入交换机的所有设备都在同一个LAN上，情况类似-交换机必须配置为将流量副本发送到运行Wireshark的机器所插入的交换机端口

---

这种能力是高端交换机的一个共同特点；端口可以配置为“镜像端口”。有关详细信息，请参阅。我不知道是否有路由器提供与“端口镜像”等效的功能。实际上，第二层交换机对数据包一无所知。LAN上的流量由第2层帧交换，集线器将帧复制到所有端口，而不是第3层数据包。包被封装在帧中，帧用于局域网交换。路由器剥离帧并在网络之间交换数据包。