Cara melihat paket pengguna lan lain melalui wireshark

Tampaknya saya hanya dapat melihat paket saya sendiri, bagaimana cara melihat paket pengguna lan lain melalui wireshark?

Anda harus terhubung melalui perangkat yang semua pengguna lewati lalu lintas untuk melihat paket mereka.

Anda dapat melakukan ini dengan melewatkan lalu lintas melalui NIC kedua dan menggunakan komputer sebagai router.

kemungkinan besar Anda menggunakan switch jaringan. switch melacak alamat MAC yang tersedia di setiap port, dan hanya mengirim lalu lintas keluar port jika alamat mac tujuan diketahui terhubung melalui itu (atau lalu lintas adalah L2 Broadcast dengan dest mac dari FF: FF: FF: FF: FF).

akibatnya, jika workstation Anda terhubung ke port 1, satu-satunya lalu lintas yang akan Anda lihat adalah lalu lintas antara NIC Anda dan port itu di sakelar. lalu lintas dari perangkat yang terpasang ke port 2 tidak akan pernah keluar dari port 1 kecuali jika ditujukan ke workstation Anda.

Efek ini (mikrosegmentasi) memiliki banyak manfaat, tetapi tidak mencegah visibilitas ke seluruh jaringan dari titik mana pun.

Beberapa switch jaringan mengaktifkan teknik yang disebut port mirroring, yang pada dasarnya adalah port hanya baca yang mengirim semua lalu lintas yang datang melintasi switch keluar port. hanya sakelar yang dikelola yang memiliki fitur ini.

secara bergantian Anda dapat menggunakan Hub, tetapi itu benar-benar akan mengurangi kemampuan jaringan Anda.

pilihan yang tersisa adalah membentuk chokepoint di mana semua lalu lintas melewati perangkat yang dapat mengendusnya. server proxy, atau komputer yang dikonfigurasi sebagai router akan sesuai dengan tujuan ini.