Você precisa estar conectado através de um dispositivo pelo qual todos os usuários passam o tráfego para ver seus pacotes.
Você pode fazer isso passando o tráfego por uma segunda NIC e usando o computador como um roteador.
Parece que só posso ver meus próprios pacotes, como ver outros pacotes de usuários de lan via wireshark?
Você precisa estar conectado através de um dispositivo pelo qual todos os usuários passam o tráfego para ver seus pacotes.
Você pode fazer isso passando o tráfego por uma segunda NIC e usando o computador como um roteador.
provavelmente você está usando um comutador de rede. Os switches controlam os endereços MAC disponíveis em cada porta e só enviam tráfego para fora da porta se o endereço mac de destino for conhecido por se conectar através dele (ou o tráfego é uma transmissão L2 com o destino mac de FF: FF: FF: FF: FF).
como resultado, se a sua estação de trabalho estiver conectada à porta 1, o único tráfego que você verá é o tráfego entre a NIC e a porta no switch. o tráfego do dispositivo conectado à porta 2 nunca sairá da porta 1, a menos que esteja endereçado à sua estação de trabalho.
Esse efeito (microssegmentação) tem muitos benefícios, mas impede a visibilidade de toda a rede para qualquer ponto.
Alguns comutadores de rede ativam uma técnica chamada espelhamento de porta, que é essencialmente uma porta somente de leitura que envia todo o tráfego que passa pela porta. Somente switches gerenciados têm esse recurso.
alternadamente você pode usar um hub, mas isso realmente reduziria a capacidade de sua rede.
a opção restante é formar um ponto de estrangulamento onde todo o tráfego passa por um dispositivo que possa detectá-lo. servidores proxy ou um computador configurado como roteador atenderia a essa finalidade.
Tags networking wireshark sniffing