3台のコンピュータがセットアップされ、すべてが同じサブネットにあり、スイッチに接続されています。すべてのサービスが利用可能です。 PC(1)からPC(2)にpingを送信します。 PC(3)でtsharkを開いたが、PC(3)用ではない(またはソースを含む)パッケージを見ることはできません。
Wireshark、tcpdump、tsharkなどのさまざまなパケットキャプチャソフトウェアは、無差別モードでもパケットキャプチャホストに送信されないトラフィックを表示できません。
ベストアンサー1
以下の場合を除いては不可能です。
3台のマシンはすべて1つのデバイスに接続されています。ネットワークハブ一つではなくネットワークスイッチ。ハーブがまだ作られているかはわかりませんが(1990年代以降は見たこともないようです)違いは次のとおりです。
ハブ(「リピータ」とも呼ばれる)を介して、ネットワーク内のすべてのパケットはハブのすべてのポートに送信されます。ネットワークにデバイスが多いと拡張できません。
スイッチは、どのデバイス(MACアドレスなど)がどのポートに接続されているかを一覧表示するテーブルを維持するため、「ブロードキャスト」パケットのみが送信されます(たとえば、ARP WHO-HAS、DHCPDISCOVERなどの検索パケットやネットワークの検索パケット)。ブロードキャストアドレスパケットをすべてのポートに送信 - スイッチがデバイスが接続されているポートを検出すると、その宛先に送信されたパケットはそのポートにのみ送信されます。
スイッチのポートの1つを「無差別」モード(「ポートミラーリング」とも呼ばれます)に設定して、ネットワーク上のすべてのパケットを選択します。これには通常、シリアルコンソールポートまたはhttp / https、telnet、またはsshアクセスを持つ一種の「スマート」またはマネージドスイッチが必要です。
ほとんどの安価な家庭用/中小企業のスイッチは管理されておらず、設定できません。一部のルータ/スイッチコンビネーションデバイス(例:xDSL複数のLANポートを持つ「モデム」)には、いくつかの基本的なポート設定機能があります。
パケットスニッフィングを実行するシステムには、2つのネットワークインターフェイス(各インターフェイスは他の2つのシステムの1つに直接接続されています)があり、2つのネットワークセグメント間のブリッジまたはルータとして機能します。