longlong105 发表于 2021-11-9 13:48:30

如何抓包两台设备之间得TCP网络数据?

硬件: 2台带网口设备
连接方式:RJ45 网线
协议:modbus TCP

需求:如何抓包这两台设备之间得数据包?

两方使用第三方模拟软件测试数据都是正常,连接上一段时间就会出错! 之间使用网线直连,增加了一个hub,使用Wireshark 软件无法抓取居于得数据,只能抓取,本机网口上得数据!!!

redroof 发表于 2021-11-9 14:02:19

买个专门的抓包交换机吧。
正常的交换机是按mac地址转发的,不能抓别人的包。

myiccdream 发表于 2021-11-9 14:03:33

1111

shawn_bu 发表于 2021-11-9 14:08:58

买个带端口镜像功能的交换机。便宜的几十块钱,我实测过可以。我买的是水星SG105 pro

longlong105 发表于 2021-11-9 14:09:45

redroof 发表于 2021-11-9 14:02
买个专门的抓包交换机吧。
正常的交换机是按mac地址转发的,不能抓别人的包。 ...

谢谢!   看来只能这样了!

longlong105 发表于 2021-11-9 14:11:00

myiccdream 发表于 2021-11-9 14:03
1111

目前手上没有带端口镜像的交换机!!!

Himem 发表于 2021-11-9 14:29:11

笔记本插个usb网卡,和笔记本内置网卡组个mac桥接就能抓了

redroof 发表于 2021-11-9 14:30:45

longlong105 发表于 2021-11-9 14:11
目前手上没有带端口镜像的交换机!!!

没有就买一个呗~
有叫抓包交换机,也有叫镜像交换机的,都一样。
这种交换机实际就是用个管理型交换机的芯片,然后内部预先设置好了端口镜像功能,专门用于调试抓包的。

lb0857 发表于 2021-11-9 15:23:59

通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,
在不严重影响源端口正常吞吐流量的情况下,
可以通过镜像端口对网络的流量进行监控分析。.
在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,
在网络出故障的时候,可以快速地定位故障

boyiee 发表于 2021-11-9 15:34:16

100多块钱买个带镜像的交换机,我们以前给客户做个个转包分析产品。
为了装逼,用RTL8305 好像是这个交换机芯片,专门在PCB上做了一个两个口的抓包电路,一路镜像直接接imx6处理器用来抓包提取数据。

albert_w 发表于 2021-11-9 15:37:38

偶尔一用就双网口桥接。甚至wifi和有线桥接也行。让流量通过电脑。然后电脑上抓以太网即可

ndust 发表于 2021-11-9 16:12:33

用镜像端口,或者用集线器(hub),不要用交换机。不过集线器可能现在不好搞到。年代有点久远。

longlong105 发表于 2021-11-15 14:55:44


临时用了这个方法

使用身边现有材料做了个一个,实现了抓包!


详情介绍:https://www.greatscottgadgets.com/throwingstar/






dou_yuyu 发表于 2021-11-15 21:42:35

找个集线器就行了,随便找个抓包软件。

windsmile 发表于 2021-11-15 22:06:49

48微的人出和他而了自子为时, https://m.tb.cn/h.fS4MDMH?sm=1b826e包邮网络监控器抓包神器IPTV源监控连接送软件和教程

wxws 发表于 2021-11-16 04:34:34

还有个软件方法,写个转发器,电脑当中转
页: [1]
查看完整版本: 如何抓包两台设备之间得TCP网络数据?