当你想要知道一台网络设备,例如网络摄像机(IPC)往外发送了什么数据,你可以怎么抓包呢,考虑一些网段等因素,可以直接使用集线器(HUB)进行抓包。
一般通过下图的连接方式就可以在PC机上利用wireshark等抓包工具,抓取网络上发送给设备的数据包和设备发送到网络上的数据包。
集线器工作在物理层,属于1层设备,每发送一个数据,所有的端口均可以收到,采用了广播的方式
上图中网络发送给1口的数据会广播到每一个接口,因此发送给3口的数据可以在2口获取到
直接利用交换机是不能实现上面的操作的,因为交换机的转发方式与HUB不同,不是通过广播的方式进行转发数据的
而是在每个端口形成一张MAC地址转发表,根据数据包的MAC地址转发数据
传输方式集线器内部采用了总线型拓扑,各个节点共用一条总线进行通信,数据包的发送和接收采用了CSMA/CD协议,在同一时间内必须是单 向的,只能维持在半双工模式下。两个端口不能同时收发数据,并且当两个端口通信时,其他端口不同工作。
当交换机上的两个端口通信时,它们之间的通道是相互独立的,可以实现全双工通信。两个端口同时收发数据
带宽影响集线器无论有多少个端口,所有的端口共享一条宽带,同一时刻只能有两个端口传输数据,并且只能工作在半双工模式下
