Можно ли с помощью Wireshark обнюхивать трафик, когда исходный IP-адрес и целевой IP-адрес находятся в разных подсетях (одной сети), и ни один из них не является вашим IP? Сетевая карта - Intel 82579LM.
Нет, в общем нет.
Ваш сетевой адаптер должен видеть трафик. Это означает, что все, что происходит за пределами вашей (v) локальной сети, в любом случае невидимо.
Обратите внимание, что я говорю (v) lan, потому что это вещь Уровня 2. IP-подсети (Layer 3) тут ни при чем.
И все, что находится в той же (v) локальной сети, что и ваша собственная сетевая карта, можно увидеть, если только ваши коммутаторы не держат это подальше от вашей сетевой карты. Большинство современных коммутаторов умны и отправляют трафик только туда, где он нужен. Поскольку ваша собственная сетевая карта не участвует в разговоре между двумя другими компьютерами, она обычно НЕ получает этот трафик.
Самый простой способ правильно прослушать разговор между A и B - это установить простой концентратор (который передает ВЕСЬ трафик на все свои порты) между A или B и локальной сетью, и компьютер для мониторинга будет прослушивать этот же концентратор.
Другая возможность (но для этого требуются управляемые коммутаторы с этой возможностью и доступом к ним) - настроить порт на A или B как так называемый span-порт или зеркальный порт (зависит от поставщика, как он называется). Коммутаторы клонируют копию всего трафика на этом порту и отправляют ее на порт, к которому подключен ваш компьютер.
Если у вас есть контроль над одной из машин, вы также можете использовать удаленный захват Wireshark с помощью rpcapd. http://www.winpcap.org/docs/docs_40_2/html/group__remote.html
В 82579LM чипсет поддерживает беспорядочные половые связи поэтому нет причин, по которым он не должен поддерживать сниффинг произвольных данных, если ваш драйвер поддерживает его. Однако вашему коммутатору потребуется отправлять все данные на этот порт. Для коммутаторов Cisco вы можете посмотреть Документация Spanport.