Wireshark可以读取发送到其他计算机或从其他计算机发送的数据吗？

假设WireShark安装在计算机A上。假设我正在计算机B上观看Youtube视频。

WireShark可以看到计算机B在做什么吗？

通常，不，Wireshark无法检测到该流量。ErikA描述了原因。

但是...如果您的网络支持，则网络本身可以向计算机A显示计算机B的流量，然后Wireshark可以抓住它。有几种方法可以达到目标。

• 相同的交换机，很好的方法如果两台计算机都在同一台网络交换机上，并且对该交换机进行了管理，则可能可以将其配置为跨越/镜像/监视（术语随供应商而变化），以将计算机B的端口传输到计算机A的端口。这样一来，计算机A上的Wireshark即可查看流量。
• 相同的交换机，邪恶的方法如果两台计算机都位于同一网络交换机上，并且该交换机不是十分安全，则可能会执行所谓的ARP欺骗攻击。计算机A发出一个ARP数据包，告诉子网它实际上是网关地址，即使不是。接受ARP数据包的客户端会重写其中包含错误地址的IP：MAC地址查找表，然后继续将所有子网外流量发送到计算机B。要正常工作，计算机B必须将其发送到计算机B。真正的网关。这不适用于所有交换机，并且某些网络堆栈会拒绝这种情况。
• 同一子网，邪恶的方法如果路由器也不是很安全，则ARP欺骗攻击将对整个子网起作用！
• 完全不同的子网如果计算机B 完全位于不同的子网中，则唯一可行的方法是路由器核心支持远程监视解决方案。同样，名称各不相同，并且网络拓扑必须正确。但是有可能。

ARP欺骗是没有特殊网络特权的计算机嗅探另一个网络节点的流量的唯一方法，这取决于网络交换机是否防御这种行为。仅安装Wireshark是不够的，还需要采取一些其他措施。否则，只有在明确配置网络以使其发生时，它才会发生。

如果您使用的是交换网络（很有可能），并且除非计算机A用作计算机B的默认路由（不太可能），否则，计算机A将无法看到发往计算机B的数据包。

正如Farseeker提到的那样，您曾经能够做到。十年前，许多网络都使用集线器，这些集线器就像交换机但很笨拙，因为它们将每个数据包反射到每个端口上，而不是弄清楚每个数据包需要去哪里并将其仅发送到那里。在此之前，某些网络使用同轴电缆以太网，并使用公共电缆（没有集线器或交换机），每个电台都广播并收听此电缆。

在上述两种情况下，具有Ethereal（Wireshark的旧名称）的计算机确实可以监听整个网络。

尽管这种情况如今仅适用于极少数的网络，但出于上下文的考虑，我还是提到了这一点，以了解为什么使用Wireshark监听他人的想法仍在许多人的头脑中。

皮特

无论如何，如果我们提到的是邪恶的方法：使用一些不受管理的开关，可以使CAM表过载，并且可以在tcpdump docs IIRC中找到。