Você provavelmente precisará colocar wireshark no próprio servidor ou configurar uma porta SPAN / Mirror em um switch na frente do servidor para encaminhar todo o tráfego que passar por essa interface
Estou usando o wireshark para monitorar o tráfego em um servidor - O problema é que o computador que estou usando é apenas um terminal conectado por meio do switch. A linha principal entra no servidor que é retransmitido para o comutador de várias portas (aproximadamente 50 conexões). Agora eu recebo muita comunicação do servidor entre o meu e o meu terminal, mas não mostra informações para outros terminais. O wireshark pode ser configurado para monitorar todo o tráfego neste ambiente?
Você provavelmente precisará colocar wireshark no próprio servidor ou configurar uma porta SPAN / Mirror em um switch na frente do servidor para encaminhar todo o tráfego que passar por essa interface
Para monitorar todo o tráfego em portas comutadas em que você não está, você precisará configurar uma porta SPAN ou espelho - como você faz isso (ou se você pode fazer isso) depende de qual switch você está usando .
Os switches geralmente não mostram tráfego para outros endereços ... Esse é basicamente o objetivo de um switch. Muitos deles podem ser trocados para "modo promíscuo" para depuração, então essa seria a primeira coisa que eu tentaria. Um switch no modo promíscuo transmitirá todos os pacotes, para que você possa ver toda a gama de tráfego.
A segunda coisa é colocar uma máquina em linha entre o servidor e o switch (ou apenas executar o wireshark no servidor) para que você possa ver todo o tráfego.
Tags wireshark