Windowsでスイッチドネットワークを使用しているときにWiresharkパケットをキャプチャする方法

オプション＃1は、特定のポートまたはホストのトラフィックをキャプチャするときに最も頻繁に使用するものです。ハブは本質的にパッシブネットワークタップとして機能し、ラップトップはハブに接続された任意のホストによって送受信されたすべてのトラフィックを確認できます。ここでハブを取得できます：

http://www.Amazon.com/Netgear-EN104TP-4-Port-Ethernet-Uplink/dp/B00000J4M9/ref=sr_1_1?ie=UTF8&qid=1298388547&sr=8-1

電話機は、ネットワーク上の他のデバイスとは別のスイッチに接続されていますか、それともすべて同じスイッチに接続されていますか？

編集：

私はオプション4も提案するつもりでしたが、ポートミラーリングを目的としてセットアップされた小さなスイッチを持っていますが、正直なところ、ハブを持っている、または簡単にハブを取得できる場合は、作業量が大幅に少なくなります。

オプション4が最善の策です。 SIP監視するデバイスを含むポートのポートミラーをセットアップし、ラップトップを出力ポートに接続します。これにより、発信元からのすべてのパケットをミラーリングするようスイッチに指示しますモニタリングポートへのポート。これにより、パケットキャプチャを実行できます。

私はNetgear機器に精通していませんが、管理対象のスイッチはある程度ポートをミラーリングできます（監視するポートの数に制限される場合があります）。これはドキュメントに正確にあります。

多数 管理対象スイッチを使用すると、一般に「ミラー」ポートと呼ばれるポートを設定できます。 VLAN内のポートまたはトラフィックとの間で、またはそれらとの間でミラーリングできます。また、MACアドレスによってトラフィックをミラーリングできる場合もあります。特定の機能は、スイッチのブランドによって決まります。

これを行うと、1x帯域幅ポートに2倍のトラフィック（からおよびから）をダンプする可能性があることに注意してください（つまり、100 mbポートとの間で100 mbポートにミラ​​ーリングしていて、両方のペグが上下していると、ミラーポートでトラフィックがドロップされます）。

スプリッター/パッシブタップもあります。あなたが光ファイバーケーブルを見ている場合、これらはプリズムです（光の80％が一方に落ち、20％がもう一方に落ちます）。 hacks のように、おそらくcat5 ...ではないか、同じことを行う professional rigs もあります。

このルートを使用する場合は、監視しているすべてのリンク（inおよびout）に対して、wiresharkを実行しているデバイスに2つの監視ポートが必要です。

5。PBXのトラフィックをキャプチャする

PBXソフトウェア、OS、およびパフォーマンスの要件に応じて、これは「簡単」から「不可能」までさまざまです。