有可能在wireshark中看到两个远程主机之间的TCP流量吗？

我试图调试两个嵌入式设备之间的TCP通信，其中只有一个在我的控制之下。我想看看Wireshark发生了什么，但我什么也没看到。甚至可以在Wireshark中看到远程主机之间（但在同一交换机上）的通信量吗？

当您和这些主机之间存在交换机（而不是集线器）时，就不可能了。交换机只会将数据包转发到目标主机连接的端口，而集线器会将它看到的所有数据包传播到所有端口

您可以通过（暂时）安装一个连接您的计算机和需要监听的两个系统的集线器来实现所需的功能

---

编辑：正如MattH在评论中所说，在许多高端交换机上有一个镜像功能，允许您使用交换机的一个端口在另一个端口上进行嗅探。您可以询问网络管理员您的交换机是否具有此功能，并访问该功能进行调试。

这取决于您的交换机。某些交换机具有名为“”的功能，允许您将特定物理端口上的所有流量镜像到另一个端口

---

最便宜的方法是建立一个基本的网络。默认情况下，这将在所有其他端口的单个端口上复制所有传入和传出流量。

如果使用名为。您可以使用类似的工具来完成此操作。我使用这种技术来解决PBX和IP电话之间的VOIP通信问题。一旦ARP欺骗开始，您将在wireshark上看到任何或所有IP流量。如果您怀疑此解决方案的合法性，请参阅wikipedia页面上的

合法使用

。

某些交换机具有镜像端口功能，如果具有管理访问权限和该功能，则可以捕获数据包。如果您使用ARP，则可以看到交换机上的流量。如果我没记错的话，你可以用

ettercap

来做这件事，然后用

wireshark

@EricdesCourtis来查看流量。从技术上讲，你是对的，但这通常不是一件实际的事情（如果你在公司网络上尝试，可能会给你带来麻烦）。具体是什么样的麻烦？这让我想起了人们认为使用nmap是黑客行为的时候。绝对荒谬。如果您对该工具有合法用途，请使用它。如果您是在一个高度安全的环境中使用IDS设备执行此操作，那么可能值得提前让他们知道。但我认为同样的规则也适用于嗅探和添加中心或使用nmap。这不是最便宜的方法。请提供投票否决此答案的有效理由。