0 我一直在阅读有关数据包嗅探的信息,并且想知道是否有人可以在子网上嗅探数据包而不是他们所在的子网。由于子网的要点是子网内的设备只能与子网和路由器内的其他设备通信,因此它们似乎无法在较大网络的其他部分上嗅探数据包。但由于网络上的所有设备都可以访问路由器,因此如果不更改子网掩码,是否可以从其他子网中的设备嗅探数据包? subnet sniffing packet — 特里斯坦 source 您指的是逻辑分离(不同的IP子网)还是物理分离(不同的广播域)? — 丹尼尔B 逻辑分离 — 特里斯坦2014年
0 是的,这是可能的。但是仍然存在切换 - 除非你让自己成为中间人(例如使用ARP中毒),否则你的网络接口只能获得与其MAC地址匹配的数据包。当所有人都收到每一包时,旧的枢纽时代早已不复存在。 但是,您的方案仅适用于家庭网络。例如,在数据中心(基本上任何正确安全的“企业”网络)中,交换机通常配置为阻止您接收任何非定向到您的数据包。你可以听到你想要的一切 - 没有其他任何东西可以到达。任何“非法”都不会离开。它基本上是各种各样的迷你防火墙。 — 丹尼尔B. source 有关在交换网络上捕获的信息,另请参阅有关以太网捕获的Wireshark Wiki页面。