Não vendo todo o tráfego com Wireshark e Windows

Navegue suas respostas
2

Acabei de instalar o wireshark em uma máquina Windows, quando executo a captura, vejo tráfego, mas não todos. Eu sou VNC'd na caixa e não vejo nenhum tráfego VNC, se eu pingar algo da caixa, eu posso ver isso. É o comum?

Ele diz "Driver do cliente Broadcom L2 NDIS".

    
por Kyle Brandt 16.09.2009 / 17:17

2 respostas

7

Parece que seu cartão pode ter o descarregamento de chaminés ativado. Em sistemas com esse recurso, conexões TCP estabelecidas são entregues à NIC para processamento e o tráfego ignora quaisquer drivers intermediários NDIS (incluindo WinPcap). Discussões mais detalhadas podem ser encontradas em winpcap.org e KB 912222 . Você pode desativá-lo usando netsh int ip set chimney disabled .

Esse problema aparece ocasionalmente nas listas de discussão Wireshark e WinPcap. Eu imagino que isso acontecerá com mais frequência à medida que o recurso percorre várias linhas de produtos e as pessoas atualizam para versões mais recentes do Windows. Chaminé, ambientes de VM e computação em nuvem estão criando desafios "novos" e "interessantes" para a captura de pacotes.

    
por 16.09.2009 / 18:19
0

Você quer dizer capturar o tráfego destinado a outros computadores?

Se for, não é tão simples como apenas instalá-lo, você precisa de uma certa configuração na sua rede.

Existem alguns cenários de configuração do wiki wireshark aqui: link

o que você também pode fazer é ter um computador com 2 cartões nic servindo como gateway / roteador, todo o tráfego passa por ele.

aqui está um link rápido com um guia sobre isso: link

    
por 16.09.2009 / 17:35

Tags

Paravirtualização sob KVM e Ubuntu Server VMware VCenter Convertendo Falha com Não foi possível encontrar o volume do sistema