[RuslanSche]

Добрый день. Cканирую сеть через Wireshark. Идет сканирование не тех ip адресов, что нужно. Сканируется трафик только компьютеров находящихся в одной сети и самого компьютера, где установлена программа Wireshark. 

Как отсканировать трафик только той сети, что  исходит от коммутатора?

[Vladimir Efimtsev]

@RuslanSche, здравствуйте. Это логично, что ПК, на котором вы запускаете Wireshark видит пакеты только локальной сети. Не совсем понятно, что значит "сеть, которая исходит от коммутатора"?

Если вы хотите на каком-то ПК просматривать трафик, который прилетает откуда-то на коммутатор, вы можете использовать настройки зеркалирования (monitor session), чтобы коммутатор перенаправлял определенный трафик на порт, куда подключен ПК.

 

Либо можно использовать функционал "capture match" на самом коммутаторе, чтобы записать дамп на коммутатор, а затем скачать его с коммутатора себе, например, на TFTP-сервер.

[RuslanSche]

У меня уже настроено зеркалирование (monitor session). Теперь как порт коммутатора присоединить к wireshark, чтобы коммутатор перенаправлял определенный трафик?  На коммутаторе порт destination Interface Etherenet 1/0/49. 

[Vladimir Efimtsev]

Подскажите, пожалуйста, какая конкретно стоит задача и опишите примерную схему данного участка сети.

[RuslanSche]

Задача состоит в снятии трафика от абонентов на ПК через Wireshark. Удаленный сервер (с трафиком от абонентов)+коммутатор(с зеркалированием)+ПК с Wireshark. 

[Vladimir Efimtsev]

Трафик от абонентов с сервера поступает на коммутатор? Если да, то в качестве источника использовать порт коммутатора, куда поступает трафик от абонентов, в качестве назначения - порт, к которому подключается ПК. Это если схема действительно такая, т.е. все подключено напрямую, и если трафик действительно поступает на коммутатор от клиентов.

[RuslanSche]

Да, всё верно.