在 Windows 中使用交換網路時如何擷取 Wireshark 數據包
當我們接到電話時,我們的 SIP 中繼提供商要求我在網路上執行 Wireshark 跟踪。
我遇到的問題是,如果我從插入主交換機的筆記型電腦執行 Wireshark,我只能看到來自交換機的廣播流量,而看不到我需要傳遞給我們的 VoIP 提供商的呼叫的詳細資訊。我們的交換機是 Netgear FS728TP
我在混雜模式下執行 Wireshark 擷取,但我猜這種設置不是在我們的 LAN 上觀看 VoIP 流量的正確方法。以下哪個選項最適合監控 VoIP 流量?
1.將監控筆記型電腦和手機連接到集線器
這似乎是最簡單的選擇,但是這些天您從哪裡獲得集線器,再加上我們的手機是乙太網供電?我可以強制我們的 Netgear FS728TP 交換機像集線器一樣工作,還是我需要以不同的方式設置 Wireshark 來收集所有數據包?
2.在我們的PBX和交換機上的電話之間使用內聯雙網卡機器
我正在考慮使用帶有內聯雙網卡的舊 Shuttle PC 來監視所有數據包並以這種方式進行跟踪,而且如果我們需要監視網路流量,它在將來會很有用。
3.購買專用的區域網路監控設備
這顯然是家庭烘焙 Shuttle 方法中更快的方法,但我不知道在這方面要尋找什麼。
4. 配置交換機埠為監控埠。
這樣,您將獲得該埠上的所有流量。此 Netgear 型號具有此配置選項。它在 Netgear 交換機上稱為“埠鏡像”。
選項 # 1 是我在擷取特定埠或主機的流量時最常使用的選項。集線器本質上充當被動網路分路器,允許您的筆記型電腦查看連接到集線器的任何主機發送/接收的所有流量。你可以在這裡獲得一個集線器:
電話是否連接到與網路上其他設備分開的交換機,或者所有設備都插入同一個交換機?
編輯:
我也打算推荐一個選項 4,我確實攜帶了一個小型交換機,用於埠鏡像,但老實說,如果你有或可以輕鬆獲得集線器,那就少了很多工作。