RuslanSche Опубликовано 28 марта · Жалоба Добрый день. Cканирую сеть через Wireshark. Идет сканирование не тех ip адресов, что нужно. Сканируется трафик только компьютеров находящихся в одной сети и самого компьютера, где установлена программа Wireshark. Как отсканировать трафик только той сети, что исходит от коммутатора? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 28 марта · Жалоба @RuslanSche, здравствуйте. Это логично, что ПК, на котором вы запускаете Wireshark видит пакеты только локальной сети. Не совсем понятно, что значит "сеть, которая исходит от коммутатора"? Если вы хотите на каком-то ПК просматривать трафик, который прилетает откуда-то на коммутатор, вы можете использовать настройки зеркалирования (monitor session), чтобы коммутатор перенаправлял определенный трафик на порт, куда подключен ПК. Либо можно использовать функционал "capture match" на самом коммутаторе, чтобы записать дамп на коммутатор, а затем скачать его с коммутатора себе, например, на TFTP-сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuslanSche Опубликовано 28 марта · Жалоба У меня уже настроено зеркалирование (monitor session). Теперь как порт коммутатора присоединить к wireshark, чтобы коммутатор перенаправлял определенный трафик? На коммутаторе порт destination Interface Etherenet 1/0/49. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 28 марта · Жалоба Подскажите, пожалуйста, какая конкретно стоит задача и опишите примерную схему данного участка сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuslanSche Опубликовано 28 марта · Жалоба Задача состоит в снятии трафика от абонентов на ПК через Wireshark. Удаленный сервер (с трафиком от абонентов)+коммутатор(с зеркалированием)+ПК с Wireshark. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 28 марта · Жалоба Трафик от абонентов с сервера поступает на коммутатор? Если да, то в качестве источника использовать порт коммутатора, куда поступает трафик от абонентов, в качестве назначения - порт, к которому подключается ПК. Это если схема действительно такая, т.е. все подключено напрямую, и если трафик действительно поступает на коммутатор от клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuslanSche Опубликовано 28 марта · Жалоба Да, всё верно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...