Mein Sniffer sieht keine VLAN-, 802.1q- oder QoS-markierte Frames
Inhaltstyp: Wartung und Leistung | Artikel-ID: 000005498 | Letzte Überprüfung: 11.02.2025
Support-Wissensdatenbank
Was wird angezeigt?
Mein Sniffer sieht keine VLAN- oder QoS-markierten Frames.
Wie behebe ich dieses Problem?
| Anmerkung |
|
- Unter Windows*
Damit getaggte Frames an Ihre Paketerfassungssoftware übergeben werden können, fügen Sie ein Registrierungswort und einen Registrierungswert hinzu, oder ändern Sie den Wert des Registrierungsschlüssels. Der verwendete Treiber wirkt sich auf die erforderliche Registrierungsänderung aus:
Adaptertreiber Registrierungsschlüssel E1G, E1E, E1Y MonitorModeEnabled E1c, e1d, e1k, e1q, e1r, ixe, ixn, ixt MonitorMode Anmerkung - Informationen zum Einsatz des Treibers finden Sie unter Wie identifiziere ich meinen verdrahteten Ethernet-Adapter und die Treiberversion?
- In Windows enthaltene Treiber unterstützen den Promiscuous-Modus möglicherweise nicht. Dieser Registrierungseintrag wird nur auf Intel Treibern unterstützt.
Platzieren Sie den neuen Schlüssel (dword) bei:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn
Dabei ist nn die physische Instanz des Netzwerkports, an dem Sie die VLAN-Tags erfassen möchten. ControlSet001 muss möglicherweise ein aktueller Steuerungssatz oder eine andere 00x-Nummer sein.
Vorsicht
Änderungen an der Registrierung können Ihr System deaktivieren. Lassen Sie die Änderungen an der Registrierung von einem erfahrenen Techniker vornehmen. Diese Änderung gilt nur für den promiskuitiven Modus/Sniffing-Gebrauch. Legen Sie beim Erstellen oder Ändern von Registrierungsdword MonitorModeEnabled den dword-Wert auf einen der folgenden fest:
- 0 – deaktiviert (Keine fehlerhaften Pakete speichern, CRCs nicht speichern, 802.1Q-VLAN-Tags entfernen)
- 1—enabled (Fehlerhafte Pakete speichern. Speichern Sie CRCs. 802.1Q VLAN-Tags nicht entfernen)
Legen Sie beim Erstellen oder Ändern von Registrierungsdword MonitorMode den dword-Wert auf eine der folgenden Optionen fest:
- 0 – deaktiviert (Keine fehlerhaften Pakete speichern, CRCs nicht speichern, 802.1Q-VLAN-Tags entfernen)
- 1—aktiviert (Empfangen Sie schlechte/runte/ungültige CRC-Pakete. Lassen Sie CRCs an den Paketen hängen. Entfernen Sie VLAN-Tags nicht und ignorieren Sie Pakete, die an andere VLANs gesendet werden, nicht wie im normalen Betrieb.)
Anmerkung Sie müssen Windows neu starten, damit die Registrierungsänderung wirksam wird. - Unter Linux*
Standardmäßig entfernt der Treiber im promiskuitiven Modus keine VLAN-Tags.
So entfernen Sie VLAN-Tags: Laden Sie das vom Kernel bereitgestellte 802.1q-Modul. Dieser Schritt aktiviert automatisch die Intel Netzwerk-Hardware-Offload-Funktionen, um das Entfernen und Einfügen von VLAN-Tags auszulagern. Für Support und Informationen zum Laden des 802.1q-Moduls wenden Sie sich bitte an Ihre Distribution.
Ihre Aufnahmesoftware ist dafür verantwortlich, den Promiskuitiv-Modus in Ihrem Treiber zu aktivieren. Wenn sich der Treiber nicht im Promiscuous-Modus befindet, werden die Pakete aufgrund des fehlerhaften Typ-/Len-Feldes verworfen oder ignoriert.
Disclaimer / Rechtliche Hinweise
Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.