ダイヤルアップ接続を可能なキャプチャインターフェイスとしてリストするようにWiresharkを設定するにはどうすればよいですか?
着信ダイヤルアップ接続を介してマシンに着信するトラフィックを監視しようとしています。
WinPCap 3.1でWiresharkを使用しています(これがダイヤルアップ接続がキャプチャメニューに表示されなかった理由であると読んだため、4.0から3.1にロールバックしました)。
問題は、Wiresharkがキャプチャメニューにダイヤルアップ接続をリストしないことです。他のすべてのインターフェイスが一覧表示されますが、ダイヤルアップインターフェイスは表示されません。
Wiresharkにそれを見せてもらう方法はありますか?
WinPcap 3.1でのPPPリンクでのキャプチャのサポートにより、PPPリンクが設定される前に(たとえば、マシンがダイヤルアップした場合、ダイヤルアップまたはISDN接続の場合)、キャプチャ用に提供される唯一のPPPインターフェイスは「GenericDialupAdapter」と呼ばれます。このインターフェイスにはIPアドレスが割り当てられていません。 PPPリンクのIPアドレスは、通常、リンクが設定されている場合にのみ割り当てられます。そのインターフェイスでキャプチャすると、リンクが設定される前にキャプチャを開始できます。
リンクが設定されると、「GenericDialupAdapter」と、設定されたリンクを参照する「WAN(PPP/SLIP)インターフェイス」と呼ばれるインターフェイスの両方がキャプチャに使用できるようになります。設定されたリンクを参照するインターフェースには、IPアドレスが割り当てられます。
Windows7でwinpcapを使用してPPP/VPNパケットをキャプチャすることはできません。詳細については、 this FAQエントリを参照してください。
Q-5:PPP接続でWinPcapを使用できますか?
A:WindowsNT4。このオペレーティングシステムのPPP/VPN接続でキャプチャすることはできません。
Windows 2000/XP(x86)/ 2003(x86)。これらのシステムには、NDISバインディングプロセスに制限があり、プロトコルドライバーがWANアダプターで正しく機能しません。 WinPcap 3.1以降では、MicrosoftNetMonドライバーのラッパーを使用してダイヤルアップアダプターでキャプチャするための限定的なサポートが提供されます。注:「GenericDialup」または「GenericNdisWan」アダプター(ダイヤルアップ接続が使用できない場合でも常にリストされます)を使用して、制御パケット(LCPおよびNCP)をキャプチャすることができます。制御フレームは、イーサネットでカプセル化されたPPPフレームとしてキャプチャされます。 PPPプロトコルは、OSによって偽のイーサネットに変換されます。 PPPフレームではなく、イーサネットフレームが表示されます。送信はサポートされていません。フィルタリングと統計収集はユーザーレベルで行われます。
Windows XP(x64)/ 2003(x64)。これらのオペレーティングシステムのPPP/VPN接続でキャプチャすることはできません。
WindowsVista以降これらのオペレーティングシステムのPPP/VPN接続ではキャプチャできません。
ラージ
Wiresharkに汎用ダイヤルアップ/ VPNポートを認識させるには、ダイヤルアップアイコンプロパティの[ネットワーク]タブにネットワークモニタードライバーをインストールする必要があります。