Como posso configurar o Wireshark para listar minha conexão dial-up como uma possível interface de captura?

Question

Como posso configurar o Wireshark para listar minha conexão dial-up como uma possível interface de captura?

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)

3

Estou tentando monitorar o tráfego que chega à minha máquina por meio de uma conexão discada recebida.

Estou usando o Wireshark com o WinPCap 3.1 (reverti para 3.1 de 4.0 porque li que essa era a razão pela qual minha conexão discada não estava listada no menu de captura).

O problema é que o Wireshark não lista minha conexão dial-up no menu de captura. Ele lista todas as outras interfaces, mas não a interface dial-up.

Existe alguma maneira de eu conseguir que o Wireshark veja isso?

windows wireshark

por David Pashley 19.10.2009 / 17:16

3 respostas

Tags windows wireshark

A RDC é rápida para hospedar, lenta para VMs (Hyper-V) O que causaria "Dispositivo não pronto (errno = -16), forçando hardreset?

score 3 · Answer 1

Com o suporte ao WinPcap 3.1 para captura em links PPP, se você tentar iniciar a captura antes do link PPP ter sido configurado (por exemplo, antes de a máquina ter discado, para conexões dial-up ou ISDN), somente a interface PPP oferecida para captura será chamada de "GenericDialupAdapter". Esta interface não possui nenhum endereço IP atribuído a ela; o endereço IP de um link PPP é geralmente atribuído somente quando o link é configurado. Capturar nessa interface permitirá que você inicie a captura antes que o link seja configurado.

Uma vez que o link tenha sido configurado, tanto o "GenericDialupAdapter" quanto uma interface referente ao link que foi configurado, chamado "Interface WAN (PPP / SLIP)", estarão disponíveis para captura; a interface que se refere ao link que foi configurado terá um endereço IP atribuído a ele.

link

score 2 · Answer 2

Não é possível usar o winpcap para capturar pacotes PPP / VPN no windows 7. Veja este entrada de FAQ para detalhes:

Q-5: Can I use WinPcap on a PPP connection?

A: Windows NT4. It's not possible to capture on PPP/VPN connections on this operating system.

Windows 2000/XP (x86)/2003 (x86). these systems have limitations in the NDIS binding process that prevent a protocol driver from working properly on WAN adapters. WinPcap 3.1 and newer offer limited support for capturing on dial-up adapters using a wrapper over the Microsoft NetMon driver. NOTES: it is possible to capture control packets (LCP and NCP) using the "Generic Dialup" or "Generic NdisWan" adapter (which is always listed even if no dialup connections are available). Control frames are captured as Ethernet encapsulated PPP frames. the PPP protocol is translated by the OS into a fake Ethernet. You'll see Ethernet frames and not PPP frames. transmission is not supported. filtering and statistics gathering is done at user level.

Windows XP (x64)/2003 (x64). It's not possible to capture on PPP/VPN connections on these operating systems.

Windows Vista and more recent. It's not possible to capture on PPP/VPN connections on these operating systems.

raj

score 1 · Answer 3

Você precisaria instalar o Network Monitor Driver na guia Networking das propriedades do seu ícone de dial-up para que o Wireshark reconheça uma porta de discagem / VPN genérica.