PF-0644法国溯高美项目以太网抓包

1.工具

1.1交换机

要使用具有端口镜像功能的交换机(网络)，参考我昨晚买的交换机型号及介绍：

【普联TL-SG2005】TP-LINK 云交换TL-SG2005 五口全千兆Web网管 云管理交换机 网线分线器 分流器【行情 报价 价格 评测】-京东 (jd.com)

至少5口支持端口镜像的百兆交换机，3根网线。

1.2 Wireshark

用来抓取网络通讯报文：下载链接

https://2.na.dl.wireshark.org/win64/Wireshark-win64-4.0.7.exe

2.使用步骤

2.1配置交换机

2.1.1 设置电脑IP

查看交换机的IP网址，设置交换机时，电脑IP需要增加同一网段，如下所示：

2.1.2交换机接线

2.1.3 进入交换机管理页面

2.1.4 设置端口镜像

2.1.5保存配置

保存配置后，可能需要等1分钟，再来抓取报文。

2.1.6 端口网线连接

端口1：电脑

端口2：BMS

端口3：EMS

2.2使用Wireshark

2.2.1查看电脑网卡

2.2.2设置Wireshark

打开Wireshark，

2.2.3抓取报文

报文会一直刷新显示

2.2.4 报文保存

抓取完报文后，保存报文：