Mi computadora portátil está conectada directamente al puerto de destino del conmutador Cisco.
Al capturar tráfico en un conmutador Cisco en el puerto de destino de un puerto reflejado con Wirehark, ¿mi computadora portátil necesita una dirección IP en el mismo rango que los dispositivos en esa red y la misma puerta de enlace?
Respuesta1
Creo que estás buscando SPAN/RSPAN.
Quieres que tu adaptador esté en modo promiscuo/modo de monitor. Y no participar en tráfico de capa 2 o capa 3.
Esto debería ponerte en marcha https://supportforums.cisco.com/t5/lan-switching-and-routing/how-do-we-use-wireshark-on-cisco-networks/td-p/1612394