wireshark能抓到同网其他机器的包么？

用的普通交换机吧？实践表明会比较困难。

恩 我wireshark开混杂模式还是只能抓到本机的包 【 在 Anchor (阿猫|老男孩) 的大作中提到: 】 : 用的普通交换机吧？实践表明会比较困难。

我用wireshark可以抓到不是本机的数据包

关键问题在于非本机的数据包有没有流经这台机器的网线。如果是集线器或者无线环境，这个很有可能；如果是交换机，不相干的数据包怎么会发到这台机器上呢？

但是我在无线路由环境下试过 也抓不到其他机器的包 wireshark的混杂模式不就是在capture选项下打个勾么？ms我打没打勾都没什么差别。。。。 【 在 dragon2000 (龙之梦工作室) 的大作中提到: 】 : 关键问题在于非本机的数据包有没有流经这台机器的网线。如果是集线器或者无线环境，这个很有可能；如果是交换机，不相干的数据包怎么会发到这台机器上呢？

难道是我的网卡驱动不兼容？ 我用IBM T60 【 在 LP518 (high) 的大作中提到: 】 : 我用wireshark可以抓到不是本机的数据包

能不能捕到其他机器的报文取决于2个方面： 1. 交换机是否支持镜像 如果不用交换机，而是似乎用hub，那么只要设置混杂模式就可以看到过这个hub 的全部报文。 如果是交换机，那么一方面可以通过交换机的镜像口来获得别的机器的报文，或 者使用arp欺骗来获得别的机器的报文，后者单纯由wireshark完成不了，需要配合 arp 欺骗的程序才可以 2. wireshark的混杂模式只是通知本机协议栈是否上传非本机协议栈配置ip的报文， 如果要获取别的机器的报文，混在模式是必要条件，但是不充分。 【 在 deathconquer (『刨坑砖家』哥只能在二线版混了) 的大作中提到: 】 : 不是与本机通信的，像sniffer混乱模式的那种

RE LS 交换机不是hub 不是广播模式 发给别的MAC地址的包根本不会发到你的端口上，除非你自称是“别人”（ARP欺骗） wireshark只能决定发到你的端口上的属于别人的数据包是否显示给你，要是你的端口根本就没收到，它一个应用软件能有什么办法

lss+ls解释得各种全面，赞。 【 在 FreezingAir (冷冷空气) 的大作中提到: 】 : RE LS : 交换机不是hub 不是广播模式 发给别的MAC地址的包根本不会发到你的端口上，除非你自称是“别人”（ARP欺骗） wireshark只能决定发到你的端口上的属于别人的数据包是否显示给你，要是你的端口根本就没收到，它一个应用软件能有什么办法