O Wireshark pode capturar pacotes da máquina 2 para a comunicação da máquina 3?

Question

O Wireshark pode capturar pacotes da máquina 2 para a comunicação da máquina 3?

#1 resposta do (0 votos)

1

Eu tenho uma ideia de que havia 3 máquinas. máquina 1,2 amd 3. Máquina 2 ping para a máquina 1, eu posso capturar os pacotes usando o tcpdump. Mas o mchine 2 faz ping para a máquina 3, e a máquina 1 não pode capturar usando o tcpdump. Este processo é o mesmo que o wireshark? não haverá nenhum pacote recebido na máquina um, quando houver uma comunicação iniciada entre Machine2 e Machine3. O Wireshark é uma ferramenta parecida com o tcpdump. Não haverá nenhum pacote chegando à Máquina1 quando a máquina 2 e a máquina 3 estiverem se comunicando. Está correto?

To make it more clear. Open two terminals in Machine 1 and initiate a tcpdump in each terminals for source as machine 2 and machine 3. Keep this for a few hours and lets analyse the packets.. So I conclude that wireshark is same like tcpdump. It can't capture the request from machine 2 to machine 3

tcpdump -n src host 192.168.1.m2 -w output-m2-and-m3.pcap

tcpdump -n src host 192.168.1.m3 -w output-m3-and-m2.pcap

Por favor, me diga seu comentário

linux

por toastmaster 15.02.2017 / 09:15

1 resposta

Tags linux

BATCH Cadeia de retorno contendo substring Ecrã táctil dos eixos X e Y comutados

score 0 · Answer 1

machine 1 não notará nenhuma comunicação entre machine 2 e machine 3 no Wireshark.

O Wireshark conecta-se à pilha do driver de rede e penetra em todos os pacotes recebidos pelo adaptador de rede.

Em um ambiente alternado, os pacotes de machine 2 a machine 3 nunca alcançarão machine 1 porque o comutador não enviará esses pacotes para a porta à qual o machine 1 está conectado.

Em um ambiente de hub (ok, quem realmente usa um hub lá fora?) o pacote é transmitido para machine 1 à medida que todos os pacotes são transmitidos para todas as máquinas conectadas ao hub. No entanto, a placa de rede pode soltá-lo internamente antes que chegue à pilha do driver, dependendo da placa. De qualquer forma, mesmo que um hub ainda esteja em uso, o WireShark provavelmente não estará ciente desses pacotes.