Windows 下的 Wireshark:有什麼方法可以在被特殊過濾器驅動程序丟棄之前擷取數據包?
我有一些 GigabitEthernet Vision 相機,它們使用乙太網進行通信。該協議是簡單的 UDP,但出於性能原因(高數據包吞吐量導致 CPU 負載),製造商使用過濾器驅動程序來防止在使用 WinPCap/Wireshark 擷取時顯示這些數據包。
相機附帶的軟體需要過濾器驅動程序才能工作(沒有普通的 UDP-Socket 回退),我想分析它的流量。我想避免使用額外的硬體進行擷取,並且更喜歡純軟體解決方案。
問題:有什麼方法可以優先處理 WinPCap,以便它在過濾驅動程序之前處理數據包?
系統資訊:
- 作業系統:Windows 10(64 位)
- 軟體:Wireshark 2.4.4$$ -0-g90a7ve11a4 $$
- 擷取驅動程序:WinPCap v4.1.3(packet.dll 版本 4.1.0.2980)
- RealTek:USB-GbE-適配器(驅動程序版本 10.7.218.2016)
適配器配置的螢幕截圖(德語,抱歉):
這是我的網路介面設置的螢幕截圖(標記的驅動程序“Teledyne DALSA Sapera GigE Vision Filter Driver”是相關的)。
如果相機連接到集線器,您可以將筆記型電腦插入集線器並以混雜模式擷取。
如果相機連接到交換機,您可以配置鏡像埠(將相機插入的埠鏡像到您插入進行wireshark擷取的機器的埠)。
如果攝像頭直接插入您正在執行 Wireshark 的電腦,請確保 TCP Chiminey 已關閉。
以下是一些似乎與嘗試解決此確切問題有關的連結。
https://www.wireshark.org/docs/dfref/g/gvsp.html
https://wiki.wireshark.org/CaptureSetup/Offloading#TCP_Chimney
如果您提供有關相機的更多資訊(即相機型號是什麼?)和您的網路拓撲(例如相機是否連接到您正在執行 Wireshark 的電腦、集線器或一個開關?)。
**編輯:**您實際要求的是手動更改 Winsock 目錄條目的順序(分層服務提供者)。通過執行
netsh winsock set /?,您可以看到直接配置 Winsock 的選項。從我所看到的一切來看,沒有辦法讓你改變 LSP 的順序。https://msdn.microsoft.com/en-us/library/windows/desktop/gg581810(v=vs.85).aspx
https://blog.malwarebytes.com/cybercrime/2014/10/changes-in-the-lsp-stack/