交换机与HUB的区别 及 hub抓包记录

我们平常使用的wireshark软件来抓包，都是在抓和自己电脑（运行着wireshark）的某个端口有关系的包，而如果想抓MCU和终端之间通信数据包就抓不了了。

如果在路由器上做个镜像或者使用hub来抓包，就可以在我的电脑上抓取经过hub传输的所有通信包，不论这个包是否跟我的电脑有通信。

抓取的场景是：mcu、终端、电脑都连接到同一个hub上，然后电脑上运行起来wireshark，wireshark中不需要做任何过滤直接抓取，只要mcu和终端有通信数据传输，在电脑上的wireshark都会抓取到这些数据包。

http://www.cnblogs.com/wangle1001986/archive/2013/06/05/3118850.html

交换机与HUB的区别

由于经常需要在数台设备间交换数据，前段时间把hub（10M）换成了交换机（100M），今天抓包的时候发现电脑接着交换机的时候不能像以前接着hub一样可以抓所有的包了，结果一查才知道交换机有学习功能，看来工作时间一长，一些基本概念都忘记了。又查了一下，温故而知新，还是孔子说得对啊！

A：交换机

一、交换机数据转发原理

基于MAC地址表

1. 学习，当S收到一个数据帧时，先查看帧中的源MAC地址，然后对比MAC地址表，如果没有就添加这个条目。

2. 转发，S根据MAC地址表单播转发数据帧，转发时先查看帧中目标MAC地址，然后对比MAC地址表，根据表中对应的端口号将数据转发到相应的端口。

3. 如果目标MAC地址不在MAC地址表中，S就向除源端口外所有的端口广播该帧。

4. 老化时间是300s，超时后删除。

二、交换机的交换方式：

1. 快速转发，不进行帧的存储和校验，建立通信信道直接转发数据。优点：由于不需要存储，延迟非常小、交换非常快。缺点：不保存数据包，无法检查数据包是否有误。没有缓存，不能将不同速率的输入/输出端口直接接通，容易丢包。

2. 存储转发，完整存储收到的帧，进行校验后转发。优点：对数据包进行错误检测，有效地改善网络性能。支持不同速度端口间的转换，保持高低速端口间的协同工作。缺点：数据处理延时大。

3. 分段过滤，介于以上两者之间，检查数据包的长度是否够64B，如果小于，说明是假包，则丢弃该包；如果大于，则发送该包。优点：比存储转发快，比快速转发慢。缺点：没有校验。

B、HUB

集线器属于纯硬件网络底层设备，基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。没有具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点。

http://www.cnblogs.com/wlei/archive/2011/12/28/2305203.html

Wireshark抓包工具配合HUB使用，HUB接法及抓包步骤： 

1、 移动进线接入HUB 
2、 HUB接SoftCo、IAD等 
3、 电脑接HUB 
4、 运行wireshark,点击capture-选择options 接口选择local，后面紧跟着是本地网卡选项，选择是自己笔记本网线插在HUB上的网卡然后点击start，然后出现数据传输现象，这时候你的HUB都接好了可以进行测试。

http://wenku.baidu.com/view/73fb7af6ba0d4a7302763a10

HUB是总线式的。包进入HUB后都是广播的。你只要把你要抓包的设备都接到HUB上。然后在任意一个口抓包就行。记住只能是HUB。小交换机不行。

hub是广播数据，就是说连在hub上的机器抓包，能抓到整个局域网的包，不管是不是发给你的。

你的PC可以直接连到PBX服务器上，打电话抓包看看，是哪块出的问题

hub早就淘汰了，用交换机＋镜像端口吧 

http://www.oschina.net/question/201828_31307