Назад | Перейти на главную страницу

Зеркалирование портов на Mac Thunderbolt Ethernet

У меня есть коммутатор с включенным зеркалированием портов. Таким образом, один порт является исходным, а другой - зеркальным.

В исходный порт у меня подключен Wi-Fi роутер.

Порт зеркала подключен к моему Mac с помощью адаптера Ethernet / Thunderbolt.

Я хотел бы иметь возможность подключить устройство к маршрутизатору Wi-Fi и видеть весь трафик, проходящий через него, путем мониторинга на Mac с помощью Wireshark или Charles.

Мой Mac сообщает, что порт подключен, но ему назначается IP-адрес.

Я пробовал и Wireshark, и Charles, но не вижу трафика.

Есть мысли, возможно ли это? И если да, то в чем может быть проблема?

Трафик других устройств в сети Wi-Fi.

В этом случае не следует ожидать, что Чарльз захватит трафик; он вставляет себя как прокси для захвата веб-браузер трафик на машину, на которой он работает, и обратно (и это работает, вставляя себя в качестве веб-прокси, поэтому он не будет перехватывать, например, HTTP-трафик, выполняемый telnet {webserver} 80 и набирая на нем HTTP-трафик).

Вот ваши альтернативы:

  1. Захват в режиме монитора по Wi-Fi. Это должно захватить весь трафик, отправляемый по вашей сети Wi-Fi, но, если он защищен (WEP или WPA / WPA2), вам нужно будет сообщить Wireshark сетевой пароль и, если он использует WPA / WPA2, отключить клиентские машины от сеть каким-то образом (это должно сделать их усыпление) и, как только вы начали захват, заставьте их повторно подключиться (это должно сделать их пробуждение). Видеть страница "Как расшифровать 802.11" в Wireshark Wiki.

  2. Убедитесь, что трафик в Интернет от маршрутизатора Wi-Fi проходит через коммутатор (т. Е. Убедитесь, что ваш маршрутизатор Wi-Fi не является также кабельным модемом / модемом DSL / чем-то еще, и подключите кабельный модем / модем DSL / что угодно и маршрутизатор Wi-Fi в коммутатор, чтобы весь трафик Wi-Fi в Интернет и из Интернета проходил через коммутатор), настройте зеркальный порт и подключите адаптер Mac Thunderbolt Ethernet к зеркальному порту. (Не беспокойтесь о его IP-адресе - зеркальный порт не должен работать как обычный сетевой порт, поэтому трафик DHCP с вашего Mac на этот порт, вероятно, не попадет на какой-либо DHCP-сервер, который у вас есть, и он выиграл не получают IP-адрес, отличный от присвоенного себе.)