Mein Sniffer sieht keine VLAN-, 802.1 q-oder QoS-getaggten Frames.
Was sehe ich?
Mein Sniffer sieht keine VLAN-oder QoS-getaggten Frames.
Wie kann ich das Problem beheben?
Hinweis |
|
- Unter Windows *
Damit gekennzeichnete Frames an Ihre Paketerfassungssoftware übergeben werden können, fügen Sie ein DWORD und einen Wert für die Registrierung hinzu oder ändern Sie den Wert des Registrierungsschlüssels. Der verwendete Treiber wirkt sich auf die erforderliche Registrierungsänderung aus:
Adapter Treiber Registrierungsschlüssel e1g, e1e, e1y MonitorModeEnabled E1C, e1d, e1k, e1q, e1r, IXE, ixn, ixT MonitorMode Hinweis - Wie erkenne ich meinen kabelgebundenen Ethernet-Adapter und die Treiberversion , um zu verstehen, welcher Treiber verwendet werden soll?
- In Windows enthaltene Treiber enthalten möglicherweise keine Unterstützung für den Promiscuous Mode. Dieser Registrierungseintrag wird nur von Intel-Treibern unterstützt.
Platzieren Sie den neuen Schlüssel (DWORD) unter:
HKEY_LOCAL_MACHINE \system\controlset001\control\class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn
Wobei nn die physische Instanz des Netzwerkanschlusses ist, in dem die VLAN-Tags erfasst werden sollen. ControlSet001 müssen möglicherweise den aktuellen Steuersatz oder eine andere 00x-Nummer haben.
Vorsicht Änderungen an der Registrierung können Ihr System deaktivieren. Haben Sie einen qualifizierten Techniker, der die Änderungen an der Registrierungsstelle vornimmt. Diese Änderung gilt nur für den Promiscuous Mode/Sniffing-Gebrauch. Legen Sie beim Erstellen oder Ändern der DWORD-MonitorModeEnabled für die Registrierung den DWORD-Wert auf einen der folgenden Werte fest:
- 0– deaktiviert (keine fehlerhaften Pakete speichern, CRCs nicht speichern, 802.1 q-VLAN-Tags entfernen)
- 1— eingeschaltet (schlechte Pakete speichern. Shop-CRCs. 802.1 q-VLAN-Tags dürfen nicht entfernt werden)
Legen Sie beim Erstellen oder Ändern der DWORD-MonitorMode für die Registrierung den DWORD-Wert auf eine der folgenden Optionen fest:
- 0– deaktiviert (keine fehlerhaften Pakete speichern, CRCs nicht speichern, 802.1 q-VLAN-Tags entfernen)
- 1— Enabled (ungültiges/wicht/ungültige CRC-Pakete erhalten. Lassen Sie CRCs an die Pakete angehängt. Entfernen Sie keine VLAN-Tags und ignorieren Sie Pakete, die per normalem Betrieb an andere VLANs gesendet werden.)
Hinweis Sie müssen Windows neu starten, damit die Änderung der Registrierung wirksam wird. - Unter Linux *
Standardmäßig kann der Treiber im Promiscuous Mode keine VLAN-Tags entfernen.
So entfernen Sie VLAN-Tags: Laden Sie das vom Kernel bereitgestellte 802.1 q-Modul. Mit diesem Schritt werden die Funktionen der Intel Networking-Hardware automatisch ausgelagert, um das VLAN-Tag-entfernen und Einfügen abzuladen. Wenn Sie Unterstützung und Informationen zum Laden des 802.1 q-Moduls benötigen, wenden Sie sich an Ihre Distribution.
Ihre Capture-Software ist dafür verantwortlich, dass der Promiscuous-Modus in Ihrem Treiber aktiviert wird. Wenn sich der Treiber nicht im Promiscuous-Modus befindet, werden die Pakete aufgrund des Felds "Ungültiger Typ/len" gelöscht oder ignoriert.
Ähnliche Themen |
Aktuelle Treiber und Intel® PROSet/Wireless-Software, die im Download-Center zur Verfügung steht |
Intel®-Treiber &-Support-Assistent |