Meu Sniffer não está vendo quadros marcados por VLAN, 802.1 q ou QoS
O que eu vejo?
Meu Sniffer não está vendo quadros de VLAN ou de QoS marcados.
Como posso corrigi-lo?
Pré-registros |
|
- No Windows *
Para permitir que quadros marcados sejam transmitidos para seu software de captura de pacotes, adicione um valor e uma DWORD do registro ou altere o valor da chave do registro. O driver utilizado afeta a mudança do Registro necessária:
Driver do adaptador Chave do registro e1g, e1e, e1y MonitorModeEnabled e1c, e1d, e1k, e1q, e1r, ixe, ixn, ixt Monitormode Pré-registros - Para saber qual driver usar, veja como identificar o adaptador Ethernet com fio e a versão do driver?
- Os drivers incluídos no Windows podem não incluir suporte para o modo promíscuo. Essa entrada do registro é compatível apenas com os drivers da Intel.
Coloque a nova chave (DWORD) em:
HKEY_LOCAL_MACHINE \SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn
Onde nn é a instância física da porta de rede onde você deseja captar as etiquetas de VLAN. O ControlSet001 pode precisar de um conjunto de controles atual ou outro número de 00x.
Cuidado As alterações no registro podem desativar o sistema. Tenha um técnico experiente para fazer as mudanças no registro. Essa mudança se destina apenas ao uso do modo promíscuo/sniffing. Ao criar ou alterar o registro DWORD MonitorModeEnabled, defina o valor DWORD para um dos seguintes:
- 0– desabilitado (não armazenam pacotes ruins, não armazene CRCs, remova as tags de VLAN 802.1 q)
- 1– ativado (armazenamento de pacotes inválidos. Loja CRCs. Não remova as tags de VLAN 802.1 Q)
Ao criar ou modificar o registrymode de monitor DWORD, defina o valor DWORD para uma das seguintes opções:
- 0– desabilitado (não armazenam pacotes ruins, não armazene CRCs, remova as tags de VLAN 802.1 q)
- 1— ativado (recebe ruim/Runt/pacotes CRC inválidos. Deixe CRCs anexados aos pacotes. Não remova as tags de VLAN e ignore os pacotes enviados para outras VLANs, de acordo com a operação normal.)
Pré-registros É necessário reiniciar o Windows para que a alteração do registro tenha efeito. - No Linux *
Por padrão, o driver no modo promíscuo não distribui as etiquetas de VLAN.
Para remover as etiquetas de VLAN: carregue o módulo 802.1 q fornecido pelo kernel. Essa etapa habilita automaticamente as capacidades de descarga de hardware de rede Intel para descarregar a remoção e inserção de etiquetas de VLAN. Para obter suporte e informações sobre como carregar o módulo 802.1 q, entre em contato com a sua distribuição.
O software de captura é responsável por habilitar o modo promíscuo no seu driver. Se o driver não estiver no modo promíscuo, os pacotes serão soltos ou ignorados por causa do campo tipo/Len incorreto.
Tópicos relacionados |
Os mais recentes drivers e o software Intel® PROSet/Wireless estão disponíveis no centro de download |
Assistente de suporte do driver & Intel® |