目标主机位置看:
1.目标主机在交换机上,分为一下几种情况:
1.做端口镜像:不管是否在同一vlan下都能抓到
2.不做端口镜像(本地抓包):
1.在同一vlan下,并且和目标主机有通信,那么在本地主机上可以抓到
2.在不同vlan下,并且和目标主机有通信,那么这台交换机是三层设备
做过vlan间路由,那么无法抓到目标主机的mac地址,你抓到的包里
的mac地址是交换机的地址。
2.目标主机不在交换机上,而在远端:无法抓到目标mac地址。抓到的包里的mac地址
是网关地址。
原理:不同网段的主机通信是要通过三层设备通信的(路由器或者三层交换机),这时候
数据包从一个网段到另一个网段会改写二层mac地址,这个地址变成网关的mac地址。
总结:在不同网段下,端口镜像这种方法可以抓到。
如果有其他的方法,还请完善,本人也在学习中,上述只是实际中的总结。
可以的,比如将一台24口的交换机的23个端口设为镜像口,还有一个为监测口,假设这台交换机是划过vlan的,那不就是抓不同网段的包了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024