bes*_*est 5 switch network-monitoring wireshark
我们的 SIP 中继提供商要求我在接到电话时在网络上运行 Wireshark 跟踪。
我遇到的问题是,如果我从插入主交换机的笔记本电脑上运行 Wireshark,我只能看到来自交换机的广播流量,而看不到我需要传递给我们的 VoIP 提供商的呼叫的详细信息。我们的交换机是 Netgear FS728TP
我在混杂模式下运行 Wireshark 捕获,但我猜这个设置不是在我们的 LAN 上观看 VoIP 流量的正确方法。以下哪个选项最适合监控 VoIP 流量?
1. 将监控笔记本和手机连接到集线器
这似乎是最简单的选择,但是现在您从哪里获得集线器,而且我们的手机是以太网供电?我可以强制我们的 Netgear FS728TP 交换机表现得像一个集线器,还是我需要以不同的方式设置 Wireshark 来收集所有数据包?
2. 在我们的 PBX 和交换机上的电话之间使用内联的双 nic 机器
我正在考虑使用带有双网卡内联的旧 Shuttle PC 来观察所有数据包并以这种方式进行跟踪,而且如果我们需要观察网络流量,这在将来会很有用。
3. 购买专用的局域网监控设备
这显然是自制 Shuttle 方法中更快的方法,但我不知道在这方面要寻找什么。