Wireshark抓包测试--Huawei s2300 端口镜像

wireshark抓取局域网中的包，有三种方法：

• 交换机换成集线器，也就是交换性网络换成共享性网络，会有广播风暴等缺点，现在普通的交换机都已经是交换性网卡了，这个方案肯定不可行；
• 交换机中做端口镜像。这个可以有；
• 做man-in-the-middle攻击。现在的大部分主机都会安装防火墙和杀软，一进行中间人攻击，可恶的360就会报警，但是手机平板之类的就另说了...

交换机为Huawei s2326 ，查了下交换机手册，做了下端口镜像：

<Huawei-s2326>:sys //进入交换机
[Huawei-s2326]:observing-port 1 interface Ethernet 0/0/24  //设置观察端口
[Huawei-s2326]:interface Ethernet 0//0/1    //进入被镜像端口
[Huawei-s2326]:port-mirroring to observe-port 1 both  //设置双向镜像

打开wireshark，即可抓包分析网络数据。