基本的には次のような構成を設定する必要があります。
http://wiki.wireshark.org/CaptureSetup/Ethernet#Capture_using_a_machine-in-the-middle
私は Windows XP と 2 つの NIC を搭載したコンピューターを持っています。しかし、設定方法が全くわかりません。私が目にする記事のほとんどは、私がやりたいこととは関係ありません。
両方の NIC を同じネットワーク セグメントに保つことは可能ですか?
それらは何を意味するのでしょうか:
「ネットワーク トラフィックの観点から、Windows インストールを「静かに」するのは、Unix よりも難しいことが判明するかもしれません。」
みんなありがとう
答え1
Windows XP で 2 つのネットワーク インターフェイスを選択し、ネットワーク ブリッジを作成するのは非常に簡単です。これを行った後、Wireshark を使用して「ブリッジ」仮想インターフェイス上のトラフィックをキャプチャできます。これはレイヤー 2 ブリッジであるため、両方の NIC が同じブロードキャスト ドメイン (おっしゃるとおり「セグメント」) に存在します。
Windows を「静かに」するというのは、Windows 自体が生成するトラフィックに関係しています。作成するネットワーク ブリッジのプロパティで、「TCP/IP」、「Microsoft ネットワーク クライアント」、および「Microsoft ネットワーク用ファイルとプリンタの共有」のボックスのチェックを外すと、Windows は可能な限り「静かに」なります。
ただし、ワイヤレスから有線へのブリッジは、思ったようには機能しません。Windows XP のネットワーク ブリッジ コードは、汎用のワイヤレスから有線へのブリッジとして「十分にスマート」ではありません。