1
2 개의 임베디드 장치 사이에서 TCP 통신을 디버그하려고하는데, 그 중 하나만 내 제어하에 있습니다. Wireshark에서 무슨 일이 일어나고 있는지보고 싶지만 아무 것도 볼 수 없습니다. Wireshark의 원격 호스트 (그러나 동일한 스위치) 간의 트래픽을 볼 수 있습니까?wireshark에서 두 원격 호스트 간의 TCP 트래픽을 볼 수 있습니까?
A
답변
-1
당신과이 호스트 사이에는 스위치가 없습니다 (허브가 아니라). 스위치는 대상 호스트가 연결된 포트로만 패킷을 전달하지만 반면 허브는 모든 포트에 모든 패킷을 전파합니다.
컴퓨터와 스니핑해야 할 두 시스템이 연결된 허브를 일시적으로 설치하여 원하는 것을 얻을 수 있습니다. 012HBHPHMHMH MattH가 말한 것처럼, 많은 하이 엔드 스위치에는 스위치의 1 포트를 사용하여 다른 포트를 스니핑 할 수있는 미러링 기능이 있습니다. 네트워크 담당자에게 스위치에 이러한 기능이 있는지 물어보고 디버깅을 위해 해당 기능에 액세스 할 수 있습니다.
2
스위치에 따라 다릅니다. 일부 스위치에는 'port mirroring'기능이있어 특정 물리적 포트의 모든 트래픽을 다른 포트로 미러링 할 수 있습니다.
가장 저렴한 방법은 기본 네트워크 hub을 선택하는 것입니다. 기본적으로이 기능은 모든 다른 포트의 단일 포트에서 들어오고 나가는 모든 트래픽을 복제합니다.
+0
답변을 주셔서 감사합니다, 빠른 사이에 선택하는 것이 힘들어 ... – John
+0
가장 저렴한 방법은 내 대답을 참조하십시오. –
1
ARP spoofing이라는 기술을 사용하는 경우 포트 미러링이 없어도 스위치의 모든 IP 트래픽은 입니다. 이것을 ettercap과 같은 도구를 사용하여 수행 할 수 있습니다. 이 기술을 사용하여 PBX와 IP Phone 간의 VoIP 트래픽 문제를 해결합니다. ARP 스푸핑이 시작되면 wireshark에서 모든 IP 트래픽을 볼 수 있습니다. 이 솔루션의 정당성을 의심한다면 Legitimate usage을 this 위키 백과 페이지에서 확인하십시오.
+0
이 답변을 투표 할 수있는 ** 유효한 ** 이유를 제공해주십시오. –
관련 문제
- 1. Wireshark에서 내 모바일의 Wi-Fi 트래픽을 볼 수 없습니까?
- 2. 두 볼 간의 충돌
- 3. TCP 트래픽을 다른 대상으로 리디렉션
- 4. wireshark에서 C# 응용 프로그램에 의해 생성 된 UDP 트래픽을 볼 수없는 이유는 무엇입니까?
- 5. wireshark에서 장치가있는 IP와 서브넷을 알려줄 수 있습니까?
- 6. 두 호스트 간의 대역폭 사용량 측정 자동화 방법
- 7. 두 AWS AZ/region 간의 트래픽을 SSL로 암호화해야합니까?
- 8. Flash 객체와 서버 간의 트래픽을 어떻게 모니터합니까?
- 9. VBox와 호스트 간의 연결
- 10. Tcp 프로토콜과 원격 프로 시저 호출 간의 차이점은 무엇입니까?
- 11. Twisted TCP 클라이언트의 원격 피어의 IP 주소 및 호스트 이름
- 12. IIS6 호스트 서비스에서 TCP 끝점을 호스팅 할 수 있습니까?
- 13. WireShark에서 HTTPS를 시각화합니다.
- 14. IIS의 호스트 TCP 채트 서버
- 15. 원격 서블릿 간의 통신
- 16. TCP 트래픽을 CLI 응용 프로그램의 표준으로 리디렉션 하시겠습니까?
- 17. LAN 장치에서 호스트 이름을 볼 수 없습니다.
- 18. 이동 된 호스트, 어떻게 사이트를 볼 수 있습니까?
- 19. iframe의 원격 호스트
- 20. wireshark에서 URL 가져 오기
- 21. 오픈 소스 또는 프리웨어 도구를 사용하여 두 서버 간의 네트워크 트래픽을 검사하십시오.
- 22. 로컬 TCP/IP 연결을 두 스크립트 간의 표준 I/O에 대한 보조 장치로 사용할 수 있습니까?
- 23. 루아 스크립트가 Wireshark에서 실행되고 있음을 어떻게 알 수 있습니까?
- 24. Wireshark에서 웹 페이지가 새로 고쳐지는 인스턴스를 식별하는 방법
- 25. SSL 트래픽을 해독하는 데 유용한 지침이 있습니까?
- 26. 네트워크 트래픽 분석기가 DNS 서버에 대한 호출을 볼 수 있습니까?
- 27. Java에서 TCP 서버 간의 상호 통신
- 28. 원격 호스트 IP 주소 받기 QTcpServer
- 29. DNS 프로토콜로 두 호스트 간의 네트워크 지연을 감지하는 방법은 무엇입니까?
- 30. 우리는 같은 기계의 두 포트 사이에서 트래픽을 냄새 맡을 수 있습니까?
일부 스위치에는 미러 포트 기능이 있습니다.이 기능은 관리 액세스 권한과 기능이있는 패킷 캡처의 가능성을 제공합니다. – MattH
** ARP 중독을 수행하면 ** 스위치에서 트래픽을 볼 수 있습니다. 내가 올바르게 기억하면'ettercap'을 사용하여 이것을 수행 한 다음'wireshark '로 트래픽을 볼 수 있습니다. –
@EricdesCourtis는 기술적으로 당신이 맞습니다.하지만 실제로는 실용적인 일이 아니며, 기업 네트워크에서 시도하면 문제가 발생할 수 있습니다. – fvu