如何在 SMB 路由器或交換器上使用 Wireshark 抓封包
36840 介紹
抓封包分析對於發生某些問題時(例如: 路由器無法從網路業者取得 IP、裝置無法接收multicast封包...)可以幫助我們進行問題排查。此篇文章將介紹如何使用 Wireshark 在 SMB 路由器或交換器上抓封包。
前置作業
- Wireshark 軟體
Wireshark 可至 https://www.wireshark.org 下載。它是一個免費而強大的檢測&分析軟體。
- 電腦接在網路孔
通常抓封包的架構
注意: 請讓您的電腦直接連接路由器或交換器,電腦和路由器/交換器的中間不要接其他設備。
流程
- 在您的電腦上下載並安裝 Wireshark。
- 讓電腦直接連路由器/交換器。
- 在路由器/交換器上設定 Port Mirror,指定電腦為 Mirroring Port,要抓封包的連接埠設定為 Mirrored Port。
- 若使用 SMB 路由器
在網頁瀏覽器的網址列輸入路由器 IP 位址,將會到路由器的管理頁面。
在登入頁面後,前往Network-Switch-Mirror,啟用 Port Mirror,在 Mirroring Port 選擇您電腦接的路由器網路孔;在 Mirrored Port 選擇您想抓取封包的網路孔,接著點擊 Save 儲存設定。
- 若使用 SMB 交換器
在網頁瀏覽器的網址列輸入交換器 IP 位址,將會到交換器的管理頁面。
在登入頁面後,前往MAINTENANCE-Mirroring,點擊 Edit,在 Destination Port Config 選擇連接您電腦的連接埠,並在Source Interface Config啟用您想抓取封包的網路孔的 Ingress 和 Egress 選項,接著點擊 Apply 儲存設定。
- 執行 Wireshark,選擇您連接路由器/交換器的網卡。
過濾查看內容
由於路由器/交換器會持續轉發封包,我們需要輸入關鍵字進行內容過濾,搜尋想查看的封包。
例如:
IP address: ip.addr==192.168.0.1, 8.8.8.8, etc.
UDP port: udp.port==29810, 4500, etc.
TCP port: tcp.port==443, 53, etc.
Protocol: IGMP, DHCP, ISAKMP, etc.
這篇faq是否有用?
您的反饋將幫助我們改善網站