目录 Content
[hide]
设想一下设备A和设备B通过以太网连接,需要对其通讯进行抓包分析,那么可以参考LT总结的方法。
一、直接在设备A或B上运行抓包软件
这是最直接的方式,直接在设备上运行抓包软件,选择相应的网卡。
二、无法在设备上直接运行抓包软件
那么就需要从网络连接上“横切一刀”,有下面几种方法
1、集线器
古董级设备,现在已经很少见。仅仅提出来说明有这个东西。
2、可管理交换机
使用交换机的管理功能,如西门子的交换机
3、双网卡桥接
在PC机上安装抓包软件,并设置双网卡桥接,网卡分别连接设备A和设备B。
但是对于大多笔记本来说,只有一个有线网口,而有的工作环境是虚拟机环境,根本没办法安装第二块网卡,这个时候可采用 USB网卡接入虚拟机,虚拟机桥接物理网卡,然后在虚拟机里桥接虚拟机网卡和USB网卡的方式来抓包。