Sniffer saya tidak melihat bingkai yang ditandai VLAN, 802.1q, atau QoS
Jenis Konten: Perawatan & Kinerja | ID Artikel: 000005498 | Terakhir Ditinjau: 11/02/2025
Basis Pengetahuan Dukungan
Apa yang saya lihat?
Sniffer saya tidak melihat bingkai yang ditandai VLAN atau QoS.
Bagaimana cara memperbaikinya?
| Nota |
|
- Di Windows*
Untuk mengizinkan bingkai yang ditandai diteruskan ke perangkat lunak penangkapan paket Anda, tambahkan dword dan nilai registri, atau ubah nilai kunci registri. Driver yang digunakan berdampak pada perubahan registri yang diperlukan:
Driver Adaptor Kunci registri e1g, e1e, e1y MonitorModeDiaktifkan e1c, e1d, e1k, e1q, e1r, ixe, ixn, ixt Mode Monitor Nota - Untuk memahami driver mana yang akan digunakan, lihat Bagaimana cara mengidentifikasi adaptor Ethernet kabel dan versi driver saya?
- Driver yang disertakan dalam Windows mungkin tidak menyertakan dukungan untuk mode promiscuous. Entri registri ini hanya didukung pada driver Intel.
Tempatkan kunci baru (dword) di:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn
Di mana nn adalah instance fisik dari port jaringan tempat Anda ingin menangkap tag VLAN. ControlSet001 mungkin perlu berupa Set Kontrol Saat Ini atau angka 00x lainnya.
Hati
Perubahan pada registri dapat menonaktifkan sistem Anda. Mintalah teknisi yang terampil membuat perubahan pada registri. Perubahan ini hanya untuk penggunaan mode promiscuous/sniffing. Saat membuat atau mengubah dword registri MonitorModeEnabled, tetapkan nilai dword ke salah satu dari berikut ini:
- 0—dinonaktifkan (Jangan simpan paket buruk, Jangan simpan CRC, Hapus tag vlan 802.1Q)
- 1—diaktifkan (Simpan paket buruk. Simpan CRC. Jangan strip tag vlan 802.1Q)
Saat membuat atau memodifikasi registri dword MonitorMode, atur nilai dword ke salah satu opsi berikut:
- 0—dinonaktifkan (Jangan simpan paket buruk, Jangan simpan CRC, Hapus tag vlan 802.1Q)
- 1—diaktifkan (Terima paket CRC buruk/runt/tidak valid. Biarkan CRC melekat pada paket. Jangan strip VLAN tag dan mengabaikan paket yang dikirim ke VLAN lain sesuai operasi normal.)
Nota Anda harus me-restart Windows agar perubahan registri diterapkan. - Di Linux*
Secara default, driver dalam mode promiscuous tidak menghapus tag VLAN.
Untuk menghapus tag VLAN: Muat modul 802.1q yang disediakan kernel. Langkah ini secara otomatis memungkinkan kemampuan offload perangkat keras Intel Networking untuk offload pengupasan dan penyisipan tag VLAN. Untuk dukungan dan informasi tentang memuat modul 802.1q, hubungi distribusi Anda.
Perangkat lunak penangkapan Anda bertanggung jawab untuk mengaktifkan mode promiscuous di driver Anda. Jika driver tidak dalam mode promiscuous, paket dijatuhkan atau diabaikan karena bidang type/len yang buruk.
Pelepasan Tanggung Jawab
Isi halaman ini adalah kombinasi terjemahan manusia dan komputer dari konten berbahasa Inggris. Konten ini diberikan hanya untuk kenyamanan Anda serta sebagai informasi umum dan tidak bisa dianggap sebagai lengkap atau akurat. Jika terdapat kontradiksi antara versi bahasa Inggris halaman ini dan terjemahannya, versi bahasa Inggris akan didahulukan. Lihat versi bahasa Inggris halaman ini.