Mein Sniffer sieht keine VLAN-, 802.1 q-oder QoS-getaggten Frames.

Dokumentation

Wartung und Leistung

000005498

01.02.2020

Was sehe ich?

Mein Sniffer sieht keine VLAN-oder QoS-getaggten Frames.

Wie kann ich das Problem beheben?

Hinweis
  • Nach dem Ändern der Adapter-Registrierungseinstellung in Windows * müssen Sie Windows neu starten, damit die neue Registrierungseinstellung funktioniert.
  • Die Tagging-Frames werden vom Treiber entfernt. Allerdings kann eine Registrierungsänderung durchgeführt werden, um die Tags zu sehen. Bei einigen Treibern lässt die Änderung der Registrierung nicht zu, dass die Transpondertypen übergeben werden. Die meisten Treiber verfügen jetzt über diese Funktion. Wir empfehlen Ihnen, die neueste Treiberversion zu verwenden.

 

  • Unter Windows *

    Damit gekennzeichnete Frames an Ihre Paketerfassungssoftware übergeben werden können, fügen Sie ein DWORD und einen Wert für die Registrierung hinzu oder ändern Sie den Wert des Registrierungsschlüssels. Der verwendete Treiber wirkt sich auf die erforderliche Registrierungsänderung aus:

     
    Adapter TreiberRegistrierungsschlüssel
    e1g, e1e, e1yMonitorModeEnabled
    E1C, e1d, e1k, e1q, e1r, IXE, ixn, ixTMonitorMode
    Hinweis

    Platzieren Sie den neuen Schlüssel (DWORD) unter:

    HKEY_LOCAL_MACHINE \system\controlset001\control\class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn

    Wobei nn die physische Instanz des Netzwerkanschlusses ist, in dem die VLAN-Tags erfasst werden sollen. ControlSet001 müssen möglicherweise den aktuellen Steuersatz oder eine andere 00x-Nummer haben.

     
    Vorsicht
    Änderungen an der Registrierung können Ihr System deaktivieren. Haben Sie einen qualifizierten Techniker, der die Änderungen an der Registrierungsstelle vornimmt. Diese Änderung gilt nur für den Promiscuous Mode/Sniffing-Gebrauch.

    Legen Sie beim Erstellen oder Ändern der DWORD-MonitorModeEnabled für die Registrierung den DWORD-Wert auf einen der folgenden Werte fest:

    • 0– deaktiviert (keine fehlerhaften Pakete speichern, CRCs nicht speichern, 802.1 q-VLAN-Tags entfernen)
    • 1— eingeschaltet (schlechte Pakete speichern. Shop-CRCs. 802.1 q-VLAN-Tags dürfen nicht entfernt werden)

    Legen Sie beim Erstellen oder Ändern der DWORD-MonitorMode für die Registrierung den DWORD-Wert auf eine der folgenden Optionen fest:

    • 0– deaktiviert (keine fehlerhaften Pakete speichern, CRCs nicht speichern, 802.1 q-VLAN-Tags entfernen)
    • 1— Enabled (ungültiges/wicht/ungültige CRC-Pakete erhalten. Lassen Sie CRCs an die Pakete angehängt. Entfernen Sie keine VLAN-Tags und ignorieren Sie Pakete, die per normalem Betrieb an andere VLANs gesendet werden.)
    HinweisSie müssen Windows neu starten, damit die Änderung der Registrierung wirksam wird.
     
  • Unter Linux *

    Standardmäßig kann der Treiber im Promiscuous Mode keine VLAN-Tags entfernen.

    So entfernen Sie VLAN-Tags: Laden Sie das vom Kernel bereitgestellte 802.1 q-Modul. Mit diesem Schritt werden die Funktionen der Intel Networking-Hardware automatisch ausgelagert, um das VLAN-Tag-entfernen und Einfügen abzuladen. Wenn Sie Unterstützung und Informationen zum Laden des 802.1 q-Moduls benötigen, wenden Sie sich an Ihre Distribution.

    Ihre Capture-Software ist dafür verantwortlich, dass der Promiscuous-Modus in Ihrem Treiber aktiviert wird. Wenn sich der Treiber nicht im Promiscuous-Modus befindet, werden die Pakete aufgrund des Felds "Ungültiger Typ/len" gelöscht oder ignoriert.

Ähnliche Themen
Aktuelle Treiber und Intel® PROSet/Wireless-Software, die im Download-Center zur Verfügung steht
Intel®-Treiber &-Support-Assistent