HOME   »  スポンサー広告  »  スポンサーサイト   »  NW  »  WiresharkでVLAN ID

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

WiresharkでVLAN ID

久々の更新!
とりあえず、映画見たりラノベ読んだり漫画読んだり、あとちょとだけ仕事したりしてました。
CCNAを取るはずが、なぜかMCPとったりとか。


まぁ、そんなこんなで、WiresharkでVLAN IDを表示したいなぁ、と。
デフォルトで表示してくれるだろうと思っていたが、そうではなかったみたい。残念。

グーグル先生にきいてみて、参考サイトへ。

なんか、IntelのNICならできるっぽい。というか、それ以外は分からない。
幸いX200はIntelのチップだったので、これが参考になりそう。

ということで、まずはWiresharkのWikiへ。

VLAN capture setup
http://wiki.wireshark.org/CaptureSetup/VLAN

ふむふむ、なるほど。へー。

・・・そこからIntelサイトへ。
http://www.intel.com/support/network/sb/CS-005897.htm

このサイトでAdapter Driverにより設定するレジストリキーが判る。
自分の使ってるNIC(Intel 82567LM Gigabit Network Connection)では、どうもe1yを使っているのでレジストリにはMonitorModeEnabledを使用すれば良いようだ。

レジストリエディタを開いて、以下のキーを探す。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn

#自分の場合はnnの数字は07だった。

そこで右クリックして[新規]→[DWORD(32ビット)値]で、新しい値を作成する。
名前を[MonitorModeEnabled]、値を16進数で[1]に設定する。
#別に16進数でなくてもいいと思うが。

wir005


念のため、WinPcapとWireshark1.6.0をアンインストールして、新しいWireshark1.8.2とWinPcap4.1.2をインストールして、マシンを再起動

そして、キャプチャ。
wir004



きちんと802.1Qという項目が出てきた。
わーい。



参考サイト
Wireshark + Intel NIC で tagVLAN の VLAN-ID を含めてキャプチャする方法
http://d.hatena.ne.jp/naga_sawa/20090510/1241949218
※この設定を行うにあったって間違えたこと。

①MonitorModeEnabledを「MoniterModeEnabled」とした。
②MonitorModeEnabledを「MonitorModeEnable」とした。
③MonitorModeEnabledをDWORDではなく文字列で追加した。
④あとで、別記事で書こうかと思うが、moniter sessionのコマンドをデフォルトままだった。

まぁ、どれも間違いやすいよね!
Comment
Trackback
Trackback URL
Comment Form
管理者にだけ表示を許可する
カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
プロフィール

みしまっち

Author:みしまっち
いろいろと雑記を。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。