Windows 10 Força NIC no modo promíscuo

Navegue suas respostas
1

Esta pode ser uma pergunta idiota e pode não ser possível. Eu quero ligar / desligar o modo promíscuo manualmente para ver os pacotes enviados para o meu PC. Eu tenho a configuração de espelhamento de porta em um switch gerenciado e não consigo ver os pacotes que estão sendo encaminhados para o PC. É possível, por meio de um comando do PowerShell ou algo assim, ativar / desativar o modo promíscuo para um adaptador de rede? Estou usando o Windows 10 Pro, se isso faz alguma diferença.

    
por AdamH 26.08.2018 / 00:14

1 resposta

1

Então, se você está tentando fazer o MS Message Analyzer ou o tipo Wireshark, por que não apenas instalá-los e usá-los, já que eles vão ajustar sua maneira.

Você pode fazer o MSMA / WS do pobre usando PS e Netsh, além de usar / ajustar os recursos abaixo para o seu caso de uso.

Start and Stop a Packet Capture from PowerShell Have you ever had a need to do a quick packet capture on something but didn’t want to mess with installing Wireshark or Netmon? You’re in luck! Today, I decided to PowerShellify the method to kick off a packet capture via netsh. In this file there are two functions; Start-Packe https://gallery.technet.microsoft.com/scriptcenter/Start-and-Stop-a-Packet-cce358e8 https://github.com/adbertram/Random-PowerShell-Work/blob/master/Networking/PacketCapture.ps1

PSNetMon - PowerShell Network Resource Monitoring Utility Network resource monitoring utility written in HTML and PowerShell. Completely customizable. Monitor hosts, ports and services. Always a work in progress. Looking for others to help with development. https://gallery.technet.microsoft.com/PSNetMon-PowerShell-cd2b345e

Networksniffertools_module_functions_for_realtime https://github.com/pldmgg/misc-powershell/tree/master/MyModules/Network-SnifferTools

Se você quer apenas ativar o PM no nic, o netsh pode fazer isso diretamente, com ou sem o PS envolvido ...

Obtenha suas informações sobre o Nic. 

netsh bridge show adapter

Uma ponte permite que você conecte dois ou mais segmentos de rede juntos, permitindo que dispositivos entrem na rede quando não for possível conectá-los diretamente a um roteador ou switch.

ativar o modo promíscuo 

netsh bridge set adapter 1 forcecompatmode=enable

# View which nics are in PromiscuousMode
Get-NetAdapter | Format-List -Property ifAlias,PromiscuousMode

Veja também:

Basic Network Capture Methods https://blogs.technet.microsoft.com/askpfeplat/2016/12/27/basic-network-capture-methods

Se este for o Hyper-V então, isso ...

https://blogs.technet.microsoft.com/networking/2015/10/16/setting-up-port-mirroring-to-capture-mirrored-traffic-on-a-hyper-v-virtual-machine

    
por 26.08.2018 / 02:15

Tags

Por que um volume extra está sendo criado quando inicio o contêiner Postgres? Instalação do VirtualBox CentOS 7 - por que apenas linha de comando, sem desktop?