用wireshark抓包，要用HUB还是交换机？两者有什么区别？

用wireshark抓包应该用HUB。
例如机器A与机器B通信，你想要抓取A与B之间的所有通信报文，应该用HUB连接机器A与机器B，然后在自己的机器上装上wireshark，同时自己的机器也连在HUB上，你就可以抓取报文了。

而交换机固定将A的报文发往B的端口，B的报文发往A的端口，所以你将自己的机器连入交换机是无法获得任何报文的。除非你获得交换机的管理员权限，将A的端口或是B的端口与你自己的机器做一个镜像（mirror）功能，那么你也可以获得他们之间的通信报文。

switch上,除了广播,你什么也看不到.
抓包分析需要镜像端口.

hub则是所有数据向所有端口泛洪,所以你就看到了...

首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机（又名交换式集线器）作用与集线器大体相同。但是两者在性能上有区别：集线器采用的式共享带宽的工作方式，而交换机是独享带宽。这样在机器很多或数据量很大时，两者将会有比较明显的。而路由器与以上两者有明显区别，它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ，可以说一般情况下个人用户需求不大。路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。

总的来说，路由器与交换机的主要区别体现在以下几个方面：

（1）工作层次不同

最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

（2）数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地