wireshark利用网桥截取其它节点数据帧

windows平台，将双网卡配置为网桥，然后分别连接两个配置为同网段的IP设备，是可以截取到这两个节点之间的全部数据帧的。这比网上流传的机器地址欺骗，交换机端口镜像来的都要容易。

注意，网桥此时两个网卡，只有一个IP，而且要和待捕获数据帧的设备同网段。

网桥在此时，就像一个传递者，会将分属两个网卡，各自所属的MAC地址集合里设备，发往另一个MAC地址集合的原始数据帧，做透传处理。

wireshark可以完全看到交互细节。