私は、通信にイーサネットを使用する GigabitEthernet Vision カメラをいくつか持っています。プロトコルは単純な UDP ですが、パフォーマンス上の理由 (パケット スループットが高く CPU 負荷を引き起こす) から、製造元は WinPCap/Wireshark でキャプチャ中にこれらのパケットが表示されないようにするフィルター ドライバーを使用しています。
カメラに付属するソフトウェアが動作するにはフィルター ドライバーが必要です (単純な UDP ソケット フォールバックはありません)。そのトラフィックを分析したいと思います。追加のハードウェアを使用してキャプチャする必要を回避し、ソフトウェアのみのソリューションを希望します。
質問: フィルター ドライバーの前にパケットを処理するように WinPCap を優先する方法はありますか?
システム情報:
- OS: Windows 10 (64ビット)
- ソフトウェア: Wireshark 2.4.4[-0-g90a7ve11a4]
- キャプチャ ドライバー: WinPCap v4.1.3 (packet.dll バージョン 4.1.0.2980)
- RealTek: USB-GbE-アダプタ (ドライバ バージョン 10.7.218.2016)
アダプタ構成のスクリーンショット(ドイツ語です):
これは、ネットワーク インターフェイス設定のスクリーンショットです (マークされたドライバー「Teledyne DALSA Sapera GigE Vision Filter Driver」が関連するドライバーです)。
答え1
カメラがハブに接続されている場合は、ラップトップをハブに接続して、プロミスキャス モードでキャプチャできます。
カメラがスイッチに接続されている場合は、ミラーリングされたポートを設定できます (カメラが接続されているポートを、Wireshark キャプチャを実行するマシンが接続されているポートにミラーリングします)。
Wireshark を実行しているコンピューターにカメラが直接接続されている場合は、TCP Chiminey がオフになっていることを確認してください。
まさにこの問題を解決しようとすることに関連していると思われるリンクをいくつか示します。
https://wiki.wireshark.org/CaptureSetup/Offloading#TCP_Chimney
カメラに関する詳細情報(カメラのモデルは何ですか?)とネットワーク トポロジ(カメラは Wireshark を実行しているコンピューター、ハブ、またはスイッチに接続されていますか?)を提供していただければ助かります。
編集:実際に尋ねているのは、Winsock カタログ エントリ (Layered Service Provider) の順序を手動で変更することです。実行すると、netsh winsock set /?Winsock を直接構成するためのオプションを確認できます。私が見た限りでは、LSP の順序を変更する方法はありません。
https://msdn.microsoft.com/en-us/library/windows/desktop/gg581810(v=vs.85).aspx
https://blog.malwarebytes.com/cybercrime/2014/10/changes-in-the-lsp-stack/