網路監視器是如何可以得知其他台電腦的連線封包呢

像http 等用tcp不是走unicast kerio-netmon 卻可以抓到其他台電腦(家裡)

連線的資料,連網址都出來了 kerio-netmon 沒有裝在gatway上

但今天在公司裝卻收不到其他用戶端的資訊了 全都只剩Broadcast

贊助商連結

沒用過Kerio-Netmon
猜測...家裡用的是一般的Hub, 公司的是專業的switch

家裡接的是ip分享器 但設定頁有寫hub 那應該是拿來當hub用

如果用hub 其他電腦用廣播方式傳送任何封包 所有電腦都會接收到

但一般看表頭不是給自己電腦用就會丟掉 但netmon程式會將它抓回來分析

所以hub環境 任一台電腦裝network monitor 就都可以收到其他電腦的封包

但switch 就一定要安裝在gatway上

這樣的觀念不知道正不正確??

http://www.cert.org.tw/document/newsletter/show.php?key=80

找到的資料 研究看看吧