我正在使用wireshark监视服务器上的stream量 – 问题是,我使用的计算机只是通过交换机连接的terminal。 主线进入中继到多端口交换机的服务器(大约50个连接)。 现在我和我的terminal之间有很多的服务器通信,但是没有显示其他terminal的信息。 wireshark可以configuration为监视此环境中的所有stream量吗?
您可能需要将wireshark放在服务器本身上,或者在服务器前的交换机上设置一个SPAN /镜像端口,以转发所有通过该接口的stream量
要监视所有未连接的交换端口上的stream量,您需要设置SPAN或镜像端口 – 您如何执行此操作(或者您是否可以执行此操作)取决于您使用的是哪个交换机。
交换机通常不会显示其他地址的stream量…这几乎是交换机的重点。 它们中的很多可以切换到“混杂模式”进行debugging,所以这将是我会尝试的第一件事情。 混杂模式中的交换机将广播它获得的每个数据包,因此您可以看到全部的通信量。
第二件事就是在服务器和交换机之间放置一台机器(或者只是在服务器上运行wireshark),这样就可以看到整个stream量。