Meu Sniffer não está vendo quadros marcados por VLAN, 802.1 q ou QoS

Documentação

Manutenção e desempenho

000005498

01/02/2020

O que eu vejo?

Meu Sniffer não está vendo quadros de VLAN ou de QoS marcados.

Como posso corrigi-lo?

Pré-registros
  • Após alterar a configuração do registro do adaptador no Windows *, você deve reiniciar o Windows para que a nova configuração do registro funcione.
  • Os quadros de marcação são removidos pelo driver; no entanto, fazer uma alteração no registro pode ser feito para ver as etiquetas. Em alguns fatores, a alteração do registro não permite que o tipo de marcas seja transmitido. A maioria dos drivers já tem esse recurso. Recomendamos o uso da mais recente versão de driver disponível.

 

  • No Windows *

    Para permitir que quadros marcados sejam transmitidos para seu software de captura de pacotes, adicione um valor e uma DWORD do registro ou altere o valor da chave do registro. O driver utilizado afeta a mudança do Registro necessária:

     
    Driver do adaptadorChave do registro
    e1g, e1e, e1yMonitorModeEnabled
    e1c, e1d, e1k, e1q, e1r, ixe, ixn, ixtMonitormode
    Pré-registros

    Coloque a nova chave (DWORD) em:

    HKEY_LOCAL_MACHINE \SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn

    Onde nn é a instância física da porta de rede onde você deseja captar as etiquetas de VLAN. O ControlSet001 pode precisar de um conjunto de controles atual ou outro número de 00x.

     
    Cuidado
    As alterações no registro podem desativar o sistema. Tenha um técnico experiente para fazer as mudanças no registro. Essa mudança se destina apenas ao uso do modo promíscuo/sniffing.

    Ao criar ou alterar o registro DWORD MonitorModeEnabled, defina o valor DWORD para um dos seguintes:

    • 0– desabilitado (não armazenam pacotes ruins, não armazene CRCs, remova as tags de VLAN 802.1 q)
    • 1– ativado (armazenamento de pacotes inválidos. Loja CRCs. Não remova as tags de VLAN 802.1 Q)

    Ao criar ou modificar o registrymode de monitor DWORD, defina o valor DWORD para uma das seguintes opções:

    • 0– desabilitado (não armazenam pacotes ruins, não armazene CRCs, remova as tags de VLAN 802.1 q)
    • 1— ativado (recebe ruim/Runt/pacotes CRC inválidos. Deixe CRCs anexados aos pacotes. Não remova as tags de VLAN e ignore os pacotes enviados para outras VLANs, de acordo com a operação normal.)
    Pré-registrosÉ necessário reiniciar o Windows para que a alteração do registro tenha efeito.
     
  • No Linux *

    Por padrão, o driver no modo promíscuo não distribui as etiquetas de VLAN.

    Para remover as etiquetas de VLAN: carregue o módulo 802.1 q fornecido pelo kernel. Essa etapa habilita automaticamente as capacidades de descarga de hardware de rede Intel para descarregar a remoção e inserção de etiquetas de VLAN. Para obter suporte e informações sobre como carregar o módulo 802.1 q, entre em contato com a sua distribuição.

    O software de captura é responsável por habilitar o modo promíscuo no seu driver. Se o driver não estiver no modo promíscuo, os pacotes serão soltos ou ignorados por causa do campo tipo/Len incorreto.

Tópicos relacionados
Os mais recentes drivers e o software Intel® PROSet/Wireless estão disponíveis no centro de download
Assistente de suporte do driver & Intel®