如何在Windows中使用交换networking时捕获Wireshark数据包

当我们接到呼叫时,我们的SIP中继线提供商要求我们在networking上运行Wireshark跟踪。

我遇到的问题是,如果我从插入主交换机的笔记本电脑运行Wireshark,我只能看到来自交换机的广播stream量,并且看不到我需要传递给我们的VoIP提供商的呼叫细节。 我们的交换机是美国网件FS728TP

我在混杂模式下运行Wireshark捕获,但我猜这个设置不是在我们的局域网上观看VoIPstream量的正确方法。 哪个选项最适合监控VoIPstream量?

1.将监控笔记本电脑和手机连接到集线器

这似乎是最简单的select,但是从哪里获得一个枢纽,再加上我们的手机是以太网供电? 我可以强制我们的Netgear FS728TP交换机的行为像一个集线器,或者我需要不同地安装Wireshark收集所有数据包?

2.在我们的集团电话和交换机上的电话之间内联使用一个双重电话机

我正在考虑使用内置双网卡的旧式Shuttle计算机来观察所有数据包,并以这种方式进行跟踪,另外,如果我们需要观察networkingstream量,将来会非常有用。

3.购买专用的局域网监控设备

这显然是家庭烘焙class车方法的更快的方法,但我不知道该在这个领域寻找什么。

4.configuration交换机端口为监控端口。

这样你将获得该端口上的所有stream量。 这个Netgear模型有这个configuration选项。 它在Netgear交换机上被称为“端口镜像”。

当捕获特定端口或主机的stream量时,选项#1是最经常使用的。 集线器本质上充当被动networking分stream器,允许您的笔记本电脑查看连接到集线器的任何主机发送/接收的所有stream量。 你可以在这里得到一个枢纽:

http://www.amazon.com/Netgear-EN104TP-4-Port-Ethernet-Uplink/dp/B00000J4M9/ref=sr_1_1?ie=UTF8&qid=1298388547&sr=8-1

手机是否连接到与networking上其余设备分开的交换机,或者是否一切都插入同一个交换机?

编辑:

我也会提出一个选项4,而且我为了端口镜像而设置了一个小型交换机,但是老实说,如果你有或者可以很容易地获得一个集线器,那么这个工作就less了很多。

选项4是你最好的select。 您要设置包含要监控的SIP设备的端口的端口镜像,然后将笔记本电脑连接到输出端口。 这将告诉交换机将来自始发端口的所有数据包镜像到监控端口,以便您可以执行数据包捕获。

我对Netgear设备并不熟悉,但是任何pipe理型交换机都可以在一定程度上对端口进行镜像(有时您仅限于受监控端口的数量)。 在文档中应该如何做到这一点。

许多pipe理型交换机允许您设置通常所说的“镜像”端口。 您可以镜像往返于vlan中的端口或stream量,有时可以通过mac地址镜像stream量。 具体function取决于您的品牌的交换机。

请记住,如果你这样做,你可能会倾倒2x的stream量(来回)到一个1x带宽端口(即如果你是从一个100MB端口镜像到一个100MB的端口,你有上下都盯住,你会丢掉镜像端口的stream量)。

还有分路器/被动式水龙头。 如果您正在寻找光纤电缆,这些是棱镜(80%的光线下降了一个,20%的光线下降了)。 也有像这样的黑客可能不是猫5或专业钻机做同样的事情。

如果你走这条路线,你需要在运行wireshark的设备上有2个监视器端口用于你正在监视的每个链路(进出)。

5.捕获您的PBX上的stream量

根据您的PBX软件,操作系统和性能要求,这可以从“简单”到“不可能”。