网吧的网络结构是这样的:  
     路由器连接外网，路由器与一个主交换机相连,主交换机连接几个分交换机,分交换机连接PC.

现在我在路由器和主交换机之间接入一台网管型的交换机做端口镜象
抓包，这样能否抓住网吧内网终端之间的通信流量。
请高手指点一下。

还有，能否提供一点带路由的内网的终端对内通信和对外通信的工作原理的资料。

小弟多谢了！！！！！！！！！！！！！！！！！

1,能抓到内网进出的流量;
2.不能抓到pc之间的流量

1、在那种情况下使用什么办法才能抓到pc之间的流量？

2、能否提供一点带路由器内网的终端对内通信和对外通信的工作原理的资料。

引用:

原帖由 ZJMOMO 于 2008-6-2 19:15 发表
1、在那种情况下使用什么办法才能抓到pc之间的流量？

2、能否提供一点带路由器内网的终端对内通信和对外通信的工作原理的资料。

仔细考虑一下 PC之间的流量怎么走的  然后考虑在哪些节点放sniffer
这个太简单了吧 兄弟  google都能google一吨出来

很多ARP欺骗在内网PC之间有很大的流量,在出口交换机抓包很难抓到内网的ARP流量,这中情况有什么好的抓包方法?

port mirror

ARP欺骗时，接到存在故障的网络中一般可以发现问题。或是哪台主机被欺骗，用sniffer接上去，也可以发现

内网用端口镜像！