ru
ru en
Новости

Если WireShark не отображает метки VLAN

NICОдним из методов инжиниринга сетевого трафика является разделение физической сети на виртуальные с применением технологии VLAN.

При передаче трафика, относящегося к разным виртуальным сетям (VLAN’s) по одному магистральному каналу (trunk), его дальнейшая обработка сетевым оборудованием производится на основе меток «VID», содержащихся в поле кадра «Tag Control Information».

VLAN-tag

При наладке ЛВС может возникать необходимость мониторинга трафика, проходящего через trunk-каналы, включая метками «VID», для этого можно использовать ПО «WireShark».

На ОС семейства Windows существует особенность, которая может существенно затруднить решение данной задачи.

В Windows нет встроенных средств поддержки VLAN, поэтому будет отображаться метка VLAN в захваченном при помощи WireShark трафике или нет зависит от установленной в системе сетевой карты и её драйвера.

Наиболее распространенные сетевые адаптеры, например, такие как Realtek RTL 8139 не производят обработку метки VLAN, её обработка в таком случае осуществляется системами более высокого уровня, в данном случае в захваченном WireShark трафике теги VLAN будут отображаться.

Более «продвинутые» сетевые карты, например, с чипами Intel или Broadcom обрабатывают теги VLAN на аппаратном уровне и/или на уровне драйвера, что может приводить к тому, что весь захваченный WireShark трафик, проходящий через trunk, будет отображаться нетегированным.

Общего пути решения данной проблемы для ОС Windows не существует, каждая сетевая карта обладает своими особенностями в перенастройке на сохранение меток «VID». В качестве примера рассмотрим подобную настройку для адаптера Marvell Yukon 88E8059.

Необходимо запустить редактор реестра командой “regedit”. В реестре нужно открыть путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\NNNN.

Найти раздел среди параметров которого есть поле “DriverDesc” со значением наименования сетевого адаптера

regedit1

Добавить параметры:

  • DWORD – SkDisableVlanStrip со значением 1
  • DWORD – *PiorityVLANTag со значением 0

regedit2

Далее необходимо перезагрузить ПК для активации внесенных изменений. После перезагрузки WireShark будет отображать теги “VID”.

 

Recommended posts:
Новости Чумная палочка ЛВС
Новости Коммутатор Hirschmann MACH1000 — теперь в InteropLAB
Новости Портативный анализатор GOOSE-сообщений

Добавить комментарий

Цифровая подстанция

(close)

 

Нет аккаунта? Зарегистрируйтесь