web-dev-qa-db-ja.com

WindowsでのWireshark:特別なフィルタードライバーによってドロップされる前にパケットをキャプチャする方法はありますか?

イーサネットを使用して通信するGigabitEthernetVisionカメラをいくつか持っています。プロトコルは単純なUDPですが、パフォーマンス上の理由(CPU負荷を引き起こす高いパケットスループット)のために、製造元はWinPCap/Wiresharkでのキャプチャ中にこれらのパケットが表示されないようにするフィルタードライバーを使用しています。

カメラに付属のソフトウェアが機能するにはフィルタードライバーが必要であり(プレーンなUDPソケットフォールバックはありません)、そのトラフィックを分析したいと思います。追加のハードウェアを使用してキャプチャする必要を避け、これよりもソフトウェアのみのソリューションを優先したいと思います。

質問:WinPCapに優先順位を付けて、フィルタードライバーの前にパケットを処理する方法はありますか?

システム情報:

  • OS:Windows 10(64ビット)
  • ソフトウェア:Wireshark 2.4.4 [-0-g90a7ve11a4]
  • キャプチャドライバー:WinPCap v4.1.3(packet.dllバージョン4.1.0.2980)
  • RealTek:USB-GbE-Adapter(ドライバーバージョン10.7.218.2016)

アダプタ構成のスクリーンショット(ドイツ語、申し訳ありません):

enter image description here

これは私のネットワークインターフェース設定のスクリーンショットです(マークされたドライバー「TeledyneDALSA Sapera GigE Vision FilterDriver」が関連するものです)。

ethernetudpwiresharkpcapwinpcap
1
SDwarfs

カメラがハブに接続されている場合は、ラップトップをハブに接続して、プロミスキャスモードでキャプチャできます。

カメラがスイッチに接続されている場合は、ミラーポートを構成できます(カメラが接続されているポートを、wiresharkキャプチャを実行するマシンを接続するポートにミラ​​ーリングします)。

Wiresharkを実行しているコンピューターにカメラが直接接続されている場合は、TCP Chimineyがオフになっていることを確認してください。

この正確な問題を解決しようとすることに関連していると思われるいくつかのリンクを次に示します。

https://networkengineering.stackexchange.com/questions/34961/why-does-wireshark-not-show-all-traffic-especially-gvsp-data

https://www.wireshark.org/docs/dfref/g/gvsp.html

https://wiki.wireshark.org/CaptureSetup/Offloading#TCP_Chimney

カメラ(つまり、カメラモデルとは何ですか?)とネットワークトポロジ(たとえば、Wiresharkを実行しているコンピューター、ハブ、またはに接続されているカメラ)に関する詳細情報を提供した場合にも役立ちます。スイッチ?)。

編集:実際に求めているのは、Winsockカタログエントリ(レイヤードサービスプロバイダー)の順序を手動で変更することです。 netsh winsock set /?を実行すると、Winsockを直接構成するためのオプションを確認できます。私が思うすべてから、LSPの順序を変更する方法はありません。

https://docs.Microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc753591(v = ws.10) ==

https://msdn.Microsoft.com/en-us/library/windows/desktop/gg581810(v = vs.85).aspx

https://blog.malwarebytes.com/cybercrime/2014/10/changes-in-the-lsp-stack/

1
user5870571