wireshark排查打印机问题

时间:2024-11-22 13:04:43

抓包工具排除故障

前言:上网慢,可能是内网堵了。装上wireshark,可抓到广播包,多播包,以及发给自己的包。如果想抓lan内其他人之间的通信包,那就要在sw上做端口镜像。

  1. 背景

调试打印机的人发现调试途中。问调试交换机的人,他也没做任何动作。Printer的人怀疑是不是线松了?口虚了?交换机硬件故障了?都不是。

wireshark排查打印机问题

  1. Printer的人抓包看现象

wireshark排查打印机问题

打印机时不时重启,因为printer是从旧厂区搬运过来。只要它启动起来,网络就不通了。抓包看到很多arp包。断定他中毒了。

解决办法:

如果他没伪造mac和ip往外发arp,那wireshark就解决了问题。

如果他伪造了mac和ip往外发arp,那wireshark也没法解决,只能对半拔线了。