Tengo algunas cámaras GigabitEthernet Vision, que utilizan Ethernet para comunicarse. El protocolo es UDP simple, pero por razones de rendimiento (un alto rendimiento de paquetes causa carga de CPU) el fabricante utiliza un controlador de filtro que evita que esos paquetes aparezcan mientras se capturan con WinPCap/Wireshark.
El software que viene con las cámaras necesita el controlador de filtro para funcionar (no existe un respaldo simple de UDP-Socket) y me gustaría analizar su tráfico. Me gustaría evitar la necesidad de realizar capturas utilizando hardware adicional y prefiero una solución de software únicamente.
Pregunta: ¿Hay alguna forma de priorizar WinPCap para que maneje los paquetes antes que el controlador de filtro?
Información del sistema:
- Sistema operativo: Windows 10 (64 bits)
- Software: Wireshark 2.4.4[-0-g90a7ve11a4]
- Controlador de captura: WinPCap v4.1.3 (packet.dll versión 4.1.0.2980)
- RealTek: Adaptador USB-GbE (versión del controlador 10.7.218.2016)
Captura de pantalla de la configuración del adaptador (en alemán, lo siento):
Esta es una captura de pantalla de la configuración de mi interfaz de red (el controlador marcado como 'Teledyne DALSA Sapera GigE Vision Filter Driver' es el relevante).
Respuesta1
Si las cámaras están conectadas a un concentrador, puede conectar una computadora portátil al concentrador y capturar en modo promiscuo.
Si las cámaras están conectadas a un conmutador, puede configurar un puerto reflejado (refleje el puerto al que está conectada la cámara en un puerto al que conecta una máquina que realiza la captura de Wirehark).
Si las cámaras están conectadas directamente a la computadora en la que está ejecutando Wireshark, asegúrese de que TCP Chiminey esté apagado.
Aquí hay algunos enlaces que parecen estar relacionados con el intento de resolver este problema exacto.
https://www.wireshark.org/docs/dfref/g/gvsp.html
https://wiki.wireshark.org/CaptureSetup/Offloading#TCP_Chimney
También sería útil si proporcionara más información sobre la cámara (es decir, ¿cuáles son los modelos de cámara?) y la topología de su red (por ejemplo, ¿están las cámaras conectadas a la computadora en la que está ejecutando Wireshark, a un concentrador o ¿Un interruptor?).
Editar:Lo que en realidad está pidiendo es cambiar manualmente el orden de las entradas del catálogo de Winsock (Proveedor de servicios en capas). Al ejecutarlo, netsh winsock set /?podrá ver cuáles son sus opciones para configurar Winsock directamente. Por todo lo que veo, no hay forma de cambiar el orden de los LSP.
https://msdn.microsoft.com/en-us/library/windows/desktop/gg581810(v=vs.85).aspx
https://blog.malwarebytes.com/cybercrime/2014/10/changes-in-the-lsp-stack/