设备 A 和设备 B 之间以太网通讯抓包

目录 Content
[hide]

设想一下设备A和设备B通过以太网连接,需要对其通讯进行抓包分析,那么可以参考LT总结的方法。

一、直接在设备A或B上运行抓包软件

这是最直接的方式,直接在设备上运行抓包软件,选择相应的网卡。

二、无法在设备上直接运行抓包软件

那么就需要从网络连接上“横切一刀”,有下面几种方法

1、集线器

古董级设备,现在已经很少见。仅仅提出来说明有这个东西。

2、可管理交换机

使用交换机的管理功能,如西门子的交换机

3、双网卡桥接

在PC机上安装抓包软件,并设置双网卡桥接,网卡分别连接设备A和设备B。

但是对于大多笔记本来说,只有一个有线网口,而有的工作环境是虚拟机环境,根本没办法安装第二块网卡,这个时候可采用 USB网卡接入虚拟机,虚拟机桥接物理网卡,然后在虚拟机里桥接虚拟机网卡和USB网卡的方式来抓包。

上图是验证过可以使用的 ADM8511 网卡。

三、抓包软件

1、轻巧的 SmartSniff

2、功能完善的 Wireshark

四、扩展阅读

Leave a Reply

Your email address will not be published. Required fields are marked *