Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/windows/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Windows 使用Wireshark监控局域网流量,无法看到设备_Windows_Networking_Monitoring_Wireshark_Lan - Fatal编程技术网
Fatal编程技术网
  • windows/
  • Windows 使用Wireshark监控局域网流量,无法看到设备

Windows 使用Wireshark监控局域网流量,无法看到设备

windows networking monitoring

Windows 使用Wireshark监控局域网流量,无法看到设备,windows,networking,monitoring,wireshark,lan,Windows,Networking,Monitoring,Wireshark,Lan,我正在使用wireshark监控局域网上的网络流量,有一个嵌入式设备试图连接到服务器,但连接失败,我需要监控其原因。 我检查了Wireshark的设置是否设置为混杂模式,这(据我所知)也应该将网络适配器设置为混杂模式。我正在windows 10计算机上运行wireshark 如果我根据设备的MAC地址进行过滤,我可以看到ARP查询,设备正在请求路由器(192.168.1.1)和我的机器(192.168.1.157)。 该设备的IP为192.168.1.103,如果我ping我的IP 192.16

我正在使用wireshark监控局域网上的网络流量,有一个嵌入式设备试图连接到服务器,但连接失败,我需要监控其原因。 我检查了Wireshark的设置是否设置为混杂模式,这(据我所知)也应该将网络适配器设置为混杂模式。我正在windows 10计算机上运行wireshark

如果我根据设备的MAC地址进行过滤,我可以看到ARP查询,设备正在请求路由器(192.168.1.1)和我的机器(192.168.1.157)。 该设备的IP为192.168.1.103,如果我ping我的IP 192.168.1.157,我将看到数据包(当通过IP 192.168.1.103进行过滤时),但是如果在设备上我尝试通过名称或使用IP ping google,我会在设备中看到答案(ssh连接到其中),但我在wireshark中看不到任何数据包

wireshark不应该显示数据包从连接到同一局域网的设备中传出吗?
此设备上没有任何其他设备可以提供internet连接,因此数据包必须通过该eth接口。

如果出现以下情况之一,则无法看到其他设备发送的数据包:

  • 它们没有播出
  • 地址:WireShark运行的机器
  • 您尚未跨越跟踪数据包的源端口或目标端口,而您的机器端口位于两者之间的交换机上(假设您位于同一VLAN上)
如果您希望能够捕获与特定设备之间的所有通信量,则需要确保具有正确的捕获设置

对于您的情况,请参阅wiki页面的以了解更多信息。您可能还想参考Jasper Bongertz关于SPAN端口的博客文章,标题为。

您无法使用wireshark监控其他设备的网络活动。如果你需要这样的东西,你必须通过ARP中毒来进行中间攻击。像Ettercap这样的工具。