抓包工具排除故障
前言:上网慢,可能是内网堵了。装上wireshark,可抓到广播包,多播包,以及发给自己的包。如果想抓lan内其他人之间的通信包,那就要在sw上做端口镜像。
- 背景
调试打印机的人发现调试途中。问调试交换机的人,他也没做任何动作。Printer的人怀疑是不是线松了?口虚了?交换机硬件故障了?都不是。
- Printer的人抓包看现象
打印机时不时重启,因为printer是从旧厂区搬运过来。只要它启动起来,网络就不通了。抓包看到很多arp包。断定他中毒了。
解决办法:
如果他没伪造mac和ip往外发arp,那wireshark就解决了问题。
如果他伪造了mac和ip往外发arp,那wireshark也没法解决,只能对半拔线了。