Você precisa ter certeza de que o switch está enviando esse tráfego para a porta em que a máquina Wireshark está conectada. Você pode fazer isso de várias maneiras:
- Se for um comutador gerenciável que suporte o monitoramento de porta (também chamado de espelhamento de porta ou outros nomes semelhantes), é possível ver em qual porta uma de suas máquinas de terminal alvo (ou o roteador entre as sub-redes) está conectada e espelhar essa porta a porta da sua máquina Wireshark.
- Se você não tiver um switch gerenciável, mas tiver um hub ao redor, poderá usar um hub em vez do switch (ou entre o switch e um dos endpoints de tráfego). Infelizmente, não existe um comutador gigabit, por isso esta solução só funciona se estiver tudo bem com velocidades de 10/100 mbit.
- Execute o Wireshark em um dos terminais do teste ou no roteador que está conectando as sub-redes. Às vezes, a execução de um farejador em um dos dispositivos envolvidos no teste pode interferir no teste, portanto restringe o leitor .