ルーターを使用してすべてのトラフィックをリッスンする方法はありますか。 Wiresharkまたはtcpdump?
私は 私を初期の墓に追いやる狂った愚かな問題 があり、私は問題が何であるかをトラブルシューティングしようとしています。
ドロップされたSYNパケットなど、ルーターを通過するすべてのトラフィックをリッスンする方法はありますか?これにはWiresharkまたはtcpdumpを使用することを想像します。
この投稿 によると、答えは「いいえ」です(私のASUSホームルーターにはトラフィックダンプがないようです)。
ルーターがトラフィックのミラーリング/モニタリングをサポートしていない場合は、次の方法で行うことができます。
トラフィックのミラーリング/監視をサポートするスイッチまたはネットワークを取得するか、ネットワークハブを取得して、ルーターとネットワークの残りの部分との間に接続します。スイッチを使用する場合は、トラフィックのミラーリング/監視のためにそれに応じてスイッチを構成する必要があります。ハブを使用する場合、構成は必要ありません。
このWireshark分析に使用するコンピューターにWireshark(または好きなもの)をインストールします。スイッチを使用する場合は、Wiresharkコンピューターが接続されているスイッチポートにスイッチを通過するトラフィックをミラーリングするように構成する必要があることに注意してください。このため、スイッチよりもハブを使用する方が簡単です。ハブはその性質上、すべてのフレームをすべてのポートにフラッディングするため、Wiresharkマシンはハブを通過するすべてのトラフィックを認識します。
Wiresharkキャプチャを開始します。キャプチャされたトラフィックを分析します。楽しい!
最近、ネットワークハブを見つけるのはかなり難しいことに注意してください。私はまだそれらを製造または販売しているネットワーク機器ベンダーを知りませんが、おそらく数ドルで1つのeBayで見つけることができます。