Я пытаюсь отслеживать трафик, поступающий на мою машину через входящее коммутируемое соединение.
Я использую Wireshark с WinPCap 3.1 (я откатился до 3.1 с 4.0, потому что прочитал, что это было причиной того, что мое коммутируемое соединение не было указано в меню захвата).
Проблема в том, что Wireshark не отображает мое коммутируемое соединение в меню захвата. В нем перечислены все остальные интерфейсы, но не интерфейс удаленного доступа.
Есть ли способ заставить Wireshark увидеть это?
С поддержкой WinPcap 3.1 для перехвата на соединениях PPP, если вы попытаетесь начать захват до того, как соединение PPP было установлено (например, до того, как машина набрала номер, для коммутируемого доступа или соединений ISDN), единственный интерфейс PPP Предлагаемый для захвата будет называться GenericDialupAdapter. Этому интерфейсу не назначен IP-адрес; IP-адрес для канала PPP обычно назначается только при настройке канала. Захват на этом интерфейсе позволит вам начать захват до того, как будет установлена связь.
После того, как связь установлена, и «GenericDialupAdapter», и интерфейс, относящийся к установленной ссылке, называемый «Интерфейс WAN (PPP / SLIP)», будут доступны для захвата; интерфейсу, ссылающемуся на установленную ссылку, будет назначен IP-адрес.
Невозможно использовать winpcap для захвата пакетов PPP / VPN в Windows 7. См. этот Запись в FAQ для деталей:
В-5: Могу ли я использовать WinPcap для PPP-соединения?
А: Windows NT4. В этой операционной системе невозможно выполнить захват на соединениях PPP / VPN.
Windows 2000 / XP (x86) / 2003 (x86). у этих систем есть ограничения в процессе привязки NDIS, которые мешают правильной работе драйвера протокола на адаптерах WAN. WinPcap 3.1 и новее предлагают ограниченную поддержку захвата на адаптерах удаленного доступа с использованием оболочки над драйвером Microsoft NetMon. ПРИМЕЧАНИЯ: можно перехватывать управляющие пакеты (LCP и NCP) с помощью адаптера «Generic Dialup» или «Generic NdisWan» (который всегда отображается в списке, даже если нет доступных коммутируемых соединений). Кадры управления фиксируются как инкапсулированные в Ethernet кадры PPP. протокол PPP транслируется ОС в поддельный Ethernet. Вы увидите кадры Ethernet, а не кадры PPP. передача не поддерживается. фильтрация и сбор статистики осуществляется на уровне пользователя.
Windows XP (x64) / 2003 (x64). В этих операционных системах невозможно захватить PPP / VPN-соединения.
Windows Vista и более поздние версии. В этих операционных системах невозможно захватить PPP / VPN-соединения.
радж
Вам нужно будет установить драйвер сетевого монитора на вкладке «Сеть» в свойствах значка набора номера, чтобы Wireshark распознал общий порт удаленного доступа / VPN.