Я использую WireShark для мониторинга трафика на сервере. Проблема в том, что компьютер, который я использую, - это только терминал, подключенный к коммутатору. Основная линия поступает на сервер, который ретранслируется на многопортовый коммутатор (примерно 50 подключений). Прямо сейчас я много общаюсь с сервером между ним и моим терминалом, но не показывает никакой информации для других терминалов. Можно ли настроить wirehark для мониторинга ВСЕГО трафика в этой среде?
Вам, вероятно, потребуется либо поставить wirehark на сам сервер, либо настроить порт SPAN / Mirror на коммутаторе перед сервером для пересылки всего трафика, проходящего через этот интерфейс.
Чтобы отслеживать весь трафик на коммутируемых портах, которые вы не используете, вам необходимо настроить SPAN или зеркальный порт - как вы это делаете (или можете ли вы это делать), зависит от того, какой коммутатор вы используете.
Коммутаторы обычно не показывают трафик для других адресов ... В этом суть коммутатора. Однако многие из них можно переключить в «беспорядочный режим» для отладки, так что это будет первое, что я попробую. Коммутатор в неразборчивом режиме будет транслировать каждый полученный пакет, поэтому вы можете видеть весь диапазон трафика.
Во-вторых, установить машину между сервером и коммутатором (или просто запустить wirehark на сервере), чтобы вы могли видеть весь трафик.