不知道各位先进前辈有没有类似经验 小弟要用 Wireshark 蒐集同个子网路下的封包起来分析 但是就算在 Wireshark 里面开启 Promiscuous Mode 还是只收到两种封包 一种是来源或目的地是自己 IP 的 unicast 另一种则是 Broadcast 查了一下 google 还有 Wireshark 的 FAQ https://www.wireshark.org/faq.html#q6.1 好像是这个子网路里面的机器都是连接到 Switchport 上面的 因为 Switch 上有维护 Mac Address Table 所以别台 Host 之间的 Frame 本来就不会发送给我 除非开启 Switch 的 Promiscuous Mode... 小弟想请教这边的高手有没有遇过类似状况 或是有没有替代方案 可以在 Ethernet 底下使用 Wireshark 进行分析？ 谢谢 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.112.30.37 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1457532559.A.5EB.html