- 締切済み
wiresharkで、リモートのパケットを監視できますか?
wiresharkでは、監視するインターフェースを選択しますが、そこには、自分のローカルのNICしか現れません。 したがって、ローカルのNICに関連するパケットしか監視できないと思うのですが、リモートの、たとえば、192.168.1.7 などのように、別のホストのNICについて監視することはできないのでしょうか? また、もしwiresharkではできないとすれば、できるアプリケーションを教えていただけないでしょうか?
- sato932
- お礼率0% (0/2)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- techhouse
- ベストアンサー率39% (16/41)
回答No.2
基本的にできません。最近のスイッチングHUBの構造上つながったポートと通信を行っているポートのみに通信の電気信号しか流さないようになっています。なので、最近はスイッチングHUBの特定のポートに全ポートの通信データを流すようなミラーリング機能などが付いたインテリジェントHUBというものがあります。特にパケットをwiresharkなどで解析する必要がある場合などこれを使います。通信の電気信号が取得できない限り、リモートの端末の通信の電気信号を取得できないのでモニタはこの場合できないと思います。
- celtis
- ベストアンサー率70% (2332/3291)
回答No.1
そのようなソフトはありませんね。 特定機種のパケットを取得するのであれば、ポートミラーリング機能付きのインテリジェントハブを利用して、その機種が繋がっているポートの送受信を複製して取得する形になります。 http://buffalo.jp/products/catalog/item/b/bs-2108mr/index.html?p=spec http://www.corega.co.jp/prod/msw1601txr/ http://www.planex.co.jp/product/intelli_layer/swp-0008f.shtml
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
