У меня есть две платы, подключенные через интерфейс Ethernet с помощью переключателя. У меня есть Linux-машина, подключенная к коммутатору, на котором я запускаю wirehark. Я назначаю одинаковый диапазон IP-адресов для обеих плат и ПК. Я могу общаться между всеми тремя (двумя досками и компьютером). Я полагаю, что у меня должна быть возможность захватывать пакеты, которыми обмениваются между платами на ПК, с помощью wirehark (запускается в беспорядочном режиме). Но не вижу никаких пакетов.? Пожалуйста, дайте мне знать, что здесь не так? Также позвольте мне узнать, как перехватить трафик между платами с помощью ПК.
Спасибо, кмр
Коммутаторы обычно достаточно умны, чтобы отправлять пакеты только на правильный порт назначения. Машина Linux будет получать только трафик, специально предназначенный для этой машины, а также широковещательный трафик. Чтобы все увидеть, вам необходимо:
Более подробное обсуждение находится на http://wiki.wireshark.org/CaptureSetup/Ethernet , включая полное обсуждение зеркалирования портов по сравнению с разветвлением Ethernet.
Вам нужно отравить ARP другие хосты:
echo 1 > /proc/sys/net/ipv4/ip_forward ettercap -o -T -P repoison_arp -M arp:remote /host.a.ip.addres/ /host.b.ip.addres/
или заставить коммутатор вести себя как концентратор - перегрузить его таблицу MAC