Wireshark 如何在不加入多播组的情况下捕获多播流量

【问题标题】:How is Wireshark able to capture multicast traffic without joining the multicast groupWireshark 如何在不加入多播组的情况下捕获多播流量
【发布时间】:2020-01-05 21:43:34
【问题描述】:

如果我理解正确,在多播场景中,发送到多播组的数据包仅由加入该组的客户端接收(本质上,路由器将数据包转发给预期的收件人)。那么wireshark如何能够捕获多播流量(即使在非混杂模式下)?

如果我遗漏了什么,请帮助我理解。在下面的示例捕获中,192.168.1.1 是向组 239.0.0.222 发送多播数据包的服务器,当前机器/wireshark 没有加入该组,但仍然能够捕获数据包。

拓扑: 我有 3 个虚拟机、1 个服务器、1 个客户端和 1 个 WireShark 虚拟机。所有这三个虚拟机都位于 Hyper-V 专用交换机后面(在同一子网中)。

【问题讨论】:

    标签: multicast hyper-v


    【解决方案1】:

    确实,只有在另一端有客户端期望该流量时,路由器才会转发多播流量。但在您的情况下,所有 3 个虚拟机都在同一个子网中,因此不涉及路由器,只有一个交换机。

    这 3 个虚拟机所连接的交换机可能没有对多播消息进行任何特殊处理。这意味着它接收到的任何多播消息都将在所有端口上发送出去,其中包括运行 Wireshark 的 VM。由于数据包实际到达该端口,Wireshark 会看到并显示它们。

    【讨论】:

      猜你喜欢
      • 2017-05-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-03-23
      • 2013-02-07
      • 1970-01-01
      • 1970-01-01
      • 2018-06-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode