Better use router to monitor- 详情见内

本帖于 2015-01-06 14:45:40 时间, 由普通用户 kzch 编辑

只有一个能看见所有其它host收发的packets的节点才可能监视所有host的浏览网址。这个节点只能是家用router或wireless Access Point(通常和router合而为一)。


在另一台电脑运行wireshark不是一个好方案。因为, 1)wireshark并不能提供很好的网页浏览历史报告,2)wireshark需要wlan pcap driver,并非free,3)即使让router和AP分离,用wireshark监视router和AP之间的Ethernet packets也不可行,因为router上的是switch而不是hub,wireshark只能看到自身所在host收发的packet,而看不见其它host收发的packets,除非你在中间在加一个hub。所有连在hub上的host都可以用wireshark看到彼此收发的packets。不用hub的话,高端企业级switch或router可以有mirror port,可以把所有其它port的packet copy到mirror port,然后,你就可以用wireshark连在mirror port上监视了。

所以,最简单的方法就是使用带监视功能的router。很多router本身就有此功能。或者可以刷Tomato 或DD-WRT firmware。


 

所有跟帖: 

带监视功能的router -yigezi- 给 yigezi 发送悄悄话 (280 bytes) () 01/07/2015 postreply 13:41:27

我不清楚。不过我用的Tomato firmware有。 -kzch- 给 kzch 发送悄悄话 kzch 的博客首页 (317 bytes) () 01/07/2015 postreply 16:07:58

是这个吗? -yigezi- 给 yigezi 发送悄悄话 (140 bytes) () 01/07/2015 postreply 18:00:13

请您先登陆,再发跟帖!