请问如何用Wireshark捕获同一交换机上的所有数据包

gunziyang

现在主机A需要与WAN上的一个主机B通信，主机A到主机B的网络连接如下，Sa表示交换机A，Ra表示路由器a：
A-Sa-Sb-Sc-Ra-(WAN)-B

现在在B端抓包，说从A到B的单播数据没有收到。我想知道是哪一段出了问题？是A到Sa，Sa到Sb，还是其他段？

注意，只要能解决我这个问题，什么方法都可以，都算是解答了这个问题，不一定要用我下面的思路。
我的思路是，用一个主机C上的Wireshark在Sa，Sb，Ra分别抓包，看有没有从A到B的单播包，假设Sa有该单播包，而Sb没有该单播包，则Sa到Sb这一段出了问题。
可现在我不知道如何用Wireshark抓取经过某个交换机的所有包，Wireshark只能抓取经过主机C网卡的包，这样无法捕获到从A到B的包。

问题1：除了我的思路，有没有什么方法可以得出是哪一段出了问题？
问题2：如果用我的思路，那么怎么用Wireshark捕获同一交换机上的所有数据包呢？
诚心求助，小弟感激不尽！！！

袁伟胜

直接使用traceroute 不就知道哪个路由器有问题吗？或者一跳一跳的PING一下，如果设备互联没有问题一定是路由表的问题。还有，交换机是有MAC地址表的，不可能在一个口下抓住所有包，除非对上行端口做端口映射，映射到你抓包主机的接口下。

天上的那颗星

帮你顶，我也想知道

gunziyang

袁伟胜 发表于 2013-12-20 08:18
直接使用traceroute 不就知道哪个路由器有问题吗？或者一跳一跳的PING一下，如果设备互联没有问题一定是路 ...

1 traceroute时假设Ra就不通了，那怎么确定是Sa，Sb还是Ra出问题了呢？
2 如何做端口映射

y384510327

端口镜像

浓浓秋枫挽彩霞

交换机上端口镜像，主机网卡调成混杂模式

leo_chen86

6# 正解

Rockyw

浓浓秋枫挽彩霞 发表于 2013-12-20 09:10
交换机上端口镜像，主机网卡调成混杂模式

我也是这么认为的

gunziyang

浓浓秋枫挽彩霞 发表于 2013-12-20 09:10
交换机上端口镜像，主机网卡调成混杂模式

您好，能说得具体点吗，谢谢

消消

装个hub