Как провести анализ трафика всей локальной сети?

Question

tupoi @tupoi

Как провести анализ трафика всей локальной сети?

Доброго времени суток, есть задача, просканировать весь трафик во всей локальной сети, в локальной сети порядка 15 машин, думал использовать Wireshark, но вот проблема, запуская ее вижу только те пакеты, что приходят или отправляются моей машиной, другие пакеты она не видит, перевел сетевую карту в режим монитора и повалил огромный шквал пакетов с протоколом 801.11, в графе от кого и кому вообще что-то непонятное творится... каким образом можно поймать весь трафик в локальной сети?

Вопрос задан более трёх лет назад
3182 просмотра

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

7 комментариев

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Ubuntu

+2 ещё

Средний
Почему днс антизапрета не работает из докера?
- 1 подписчик
- 57 минут назад
- 30 просмотров
1

ответ
Linux

+2 ещё

Простой
Как настроить 2 ip на сервере?
- 1 подписчик
- час назад
- 68 просмотров
3

ответа
Компьютерные сети

+4 ещё

Простой
Как открыть локальный сайт в браузере?
- 1 подписчик
- 4 часа назад
- 112 просмотров
3

ответа
Windows

+1 ещё

Средний
Как сделать общий доступ к папке для учетной записи Windows 11?
- 3 подписчика
- 10 часов назад
- 291 просмотр
0

ответов
Сетевое администрирование

+2 ещё

Средний
Как настроить выход серверов с одного ip?
- 2 подписчика
- 23 часа назад
- 1357 просмотров
2

ответа
Сетевое администрирование

+4 ещё

Средний
Почему не корректно отрабатывает протокол OSPF?
- 1 подписчик
- вчера
- 102 просмотра
1

ответ
Linux

+2 ещё

Простой
Как менять AllowIPs на WireGuard?
- 1 подписчик
- вчера
- 89 просмотров
1

ответ
Linux

+3 ещё

Простой
Почему при подключении WireGuard пропадает интернет?
- 1 подписчик
- вчера
- 343 просмотра
1

ответ
Системное администрирование

Простой
Как работает get запрос в https?
- 1 подписчик
- вчера
- 117 просмотров
1

ответ
Windows

+1 ещё

Простой
Как включить доступ к Phone link / Связь с телефоном?
- 2 подписчика
- вчера
- 166 просмотров
0

ответов
Показать ещё Загружается…

Системный / сетевой администратор (Linux/Windows, облачный провайдер)

Cloud4Y • Москва

от 200 000 до 300 000 ₽

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Удаленный системный администратор

Ситрус • Москва

от 100 000 до 120 000 ₽

Разработать одностраничный сайт , на сайте будет описание проекта

05 нояб. 2024, в 22:00

5000 руб./за проект

Подправить функционал веб-проекта на laravel (backend)

05 нояб. 2024, в 21:43

4500 руб./за проект

Синтезатор частоты

05 нояб. 2024, в 21:16

100000 руб./за проект

Answer 1 · 2016-02-22 16:49:11

Ну так этот шквал пакетов в режиме монитора и есть весь трафик, анализируйте.

Но учитывая топологию и в зависимости от роутера, это может быть далеко не все.

Вы уточните какой именно анализ вы собираетесь делать. В сети много разного трафика может ходить.

Answer 2 · 2016-02-22 13:17:42

1) Что используется в качестве шлюза? Ибо траффик всей сети нужно мониторить через шлюз
2) Какого рода траффик хотите мониторить и для чего? Не проще поставить какой-нибудь Squid и с него парсить логи?

Answer 3 · 2016-02-22 13:41:39

Что вы понимаете под "весь трафик во всей локальной сети"?

Если в это понятие входит анализ трафика между локальными хостом А и хостом Б то, так как это происходит без участия шлюза, мониторить надо либо на А, либо на Б, ну или на управляемом коммутаторе, если таковой их соединяет.

Answer 4 · 2016-02-22 15:01:09

Используйте управляемый коммутатор, настройте на нём функцию port mirror на какой-нибудь из портов, к этому порту подключайте машину с Wireshark.

Как провести анализ трафика всей локальной сети?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт