我的家庭網路上有一部 IP 電話，我正嘗試從家庭網路外部使用 SIP 進行呼叫。我有埠轉發設置，但電話響應 SIP 404 消息。我看到的所有文件都說要通過 Wireshark 查看此連接的傳入流量。我該怎麼做呢？

我的電腦和這部手機都直接插入路由器。有什麼辦法可以用目前設置收聽電腦上的流量嗎？我不確定“交換網路”是否是正確的術語，但我記得在使用集線器而不是交換機的舊網路上，所有數據包都被廣播到所有設備並且偵聽不適合您的流量更容易。

我很欣賞切換提供的隱私，但是在這種情況下我需要進行調試並控製網路呢？我是否需要將電腦和手機都連接到集線器，然後將其連接到我的路由器，以便將流量廣播到它們的兩個網卡？我目前沒有集線器，所以我還沒有嘗試過。

在這種情況下，還有哪些其他方法可以擷取用於其他設備的數據包？

監控交換網路中的 Internet 流量

如今，大多數本地網路都是基於交換機的。與集線器不同，交換機在從某個埠接收到數據包時，僅將其重新傳輸到接收電腦與其連接的一個埠。交換機維護一個 MAC 地址表和與每個地址關聯的埠（內容可定址儲存器表）。當它收到一個數據包時，交換機會在表中驗證接收者的 MAC 地址，並選擇匹配的埠將數據包路由到。由於此功能，使用 LanDetective 進行 Internet 監控可能會受到限制——您的適配器將僅接受明確發送給您的數據包，因為交換機會阻止其他數據包進入您的網段。請注意，創建交換機不是為了減少流量監控機會，而是為了最小化網路負載和最大化其頻寬。此外，市場上還有一些特殊的管理型交換機（它們被廣泛使用），除了它們的共同特性之外，還有一個特殊的特性——簡化流量分析系統和網際網路監控解決方案的操作。由於此功能，託管交換機可以配置為將通過它的所有數據包複製到某個交換機埠。不同的製造商將該功能稱為不同的名稱：埠鏡像、交換埠分析器 (SPAN) 或漫遊分析埠 (RAP)。如果您是管理型交換機的快樂所有者，請查看您設備的規格以了解此功能是否受支持以及如何啟動它。

如果您有 linksys 路由器，那麼您可以使用以下方式Port Mirroring獲取其他交換機介面上的流量。Linksys 路由器埠鏡像

• 擷取流量的骯髒方式

如果您的交換機無法管理或您無權訪問，您可以IP Phone直接連接到您的筆記型電腦/台式機並使用Wireless Interface筆記型電腦連接您的無線路由器，您還需要在筆記型電腦中配置路由以通過筆記型電腦傳遞 IP 電話流量可以wireshark在您的筆記型電腦上執行並擷取數據包。

僅僅為了解決 IP 電話問題而更改硬體設置可能毫無意義，因為您將診斷出您想要或需要的不同網路設置。

我建議在您自己的網路上執行 ARP 欺騙攻擊。

大大簡化：ARP欺騙攻擊將使您的IP電話認為您的電腦實際上是路由器。IP Phone 將使用您的電腦 MAC 地址而不是路由器 MAC 地址來處理所有數據包。路由器會將所有這些數據包轉發到您可以看到它們的電腦，正確地重新定址它們並轉發迴路由器。

對於此類攻擊，有一些易於使用的工具。如果您不執行 linux，請從 Kali Linux U 盤啟動您的電腦。它裝有類似的滲透工具。

引用自：https://unix.stackexchange.com/questions/169729