Switch
在交換 LAN 上嗅探
我經常發現自己不得不嗅探我正在開發的手臂板與網路上或網路外的另一台電腦之間的連接。
簡單的情況是我可以在電腦上安裝嗅探器與嵌入式設備通信。如果不可能,我目前安裝了一個舊的 10Mb/s HUB。但是我擔心我的 HUB 可能會停止工作,我想知道一些替代方案。
以下是我能想到的替代方案:
- 購買另一個 HUB。那還有可能嗎?
- 有某種乙太網嗅探橋,就像他們為 USB 所做的那樣。恐怕這種設備很貴。
- 使用ARP中毒。
更昂貴的交換機將提供埠鏡像,它們會將一個或多個埠的流量鏡像到專用監控埠,以解決(以及其他)像您這樣的問題。
但我不確定提供什麼樣的價格等級功能。
嗅探單個設備的快速而簡單的解決方案是添加第二個 NIC,將要嗅探的設備連接到一個 NIC(必要時使用交叉電纜)並將 LAN 連接到另一個,然後橋接連接並嗅探橋接介面。由於您沒有將機器塞入繁忙的交通流中(大概),因此您不會真正減慢任何速度。
您可以在 Windows 中使用內置橋接功能和 Wireshark 之類的功能來執行此操作。Linux 會讓你做同樣的事情。其他作業系統的里程可能會有所不同——除了 Windows 和 Linux,我沒有在任何地方嘗試過。