저는 이더넷을 사용하여 통신하는 GigabitEthernet Vision 카메라를 가지고 있습니다. 프로토콜은 단순한 UDP이지만 성능상의 이유로(CPU 부하를 유발하는 높은 패킷 처리량) 제조업체는 WinPCap/Wireshark로 캡처하는 동안 해당 패킷이 표시되지 않도록 방지하는 필터 드라이버를 사용합니다.
카메라와 함께 제공되는 소프트웨어가 작동하려면 필터 드라이버가 필요하며(일반 UDP 소켓 폴백은 없음) 트래픽을 분석하고 싶습니다. 추가 하드웨어를 사용하여 캡처할 필요를 피하고 이에 대한 소프트웨어 전용 솔루션을 선호합니다.
질문: 필터 드라이버보다 먼저 패킷을 처리하도록 WinPCap의 우선 순위를 지정할 수 있는 방법이 있습니까?
시스템 정보:
- 운영 체제: Windows 10(64비트)
- 소프트웨어: Wireshark 2.4.4[-0-g90a7ve11a4]
- 캡처 드라이버: WinPCap v4.1.3(packet.dll 버전 4.1.0.2980)
- RealTek: USB-GbE-어댑터(드라이버 버전 10.7.218.2016)
어댑터 구성 스크린샷(독일어, 죄송합니다):
이것은 내 네트워크 인터페이스 설정의 스크린샷입니다(표시된 드라이버 'Teledyne DALSA Sapera GigE Vision Filter Driver'가 관련 드라이버입니다).
답변1
카메라가 허브에 연결되어 있으면 노트북을 허브에 연결하고 무차별 모드로 캡처할 수 있습니다.
카메라가 스위치에 연결된 경우 미러링된 포트를 구성할 수 있습니다(카메라가 연결된 포트를 Wireshark 캡처를 수행하는 시스템을 연결하는 포트에 미러링).
카메라가 Wireshark를 실행 중인 컴퓨터에 직접 연결되어 있는 경우 TCP Chiminey가 꺼져 있는지 확인하세요.
다음은 정확한 문제를 해결하려는 시도와 관련된 것으로 보이는 몇 가지 링크입니다.
https://www.wireshark.org/docs/dfref/g/gvsp.html
https://wiki.wireshark.org/CaptureSetup/Offloading#TCP_Chimney
카메라(예: 카메라 모델은 무엇입니까?) 및 네트워크 토폴로지(예: Wireshark를 실행 중인 컴퓨터, 허브 또는 네트워크에 연결된 카메라)에 대한 자세한 정보를 제공하면 도움이 될 것입니다. 스위치?).
편집하다:실제로 요구하는 것은 Winsock 카탈로그 항목(계층형 서비스 공급자)의 순서를 수동으로 변경하는 것입니다. 실행하면 netsh winsock set /?Winsock을 직접 구성하기 위한 옵션이 무엇인지 확인할 수 있습니다. 내가 보기에 LSP의 순서를 변경할 수 있는 방법은 없습니다.
https://msdn.microsoft.com/en-us/library/windows/desktop/gg581810(v=vs.85).aspx
https://blog.malwarebytes.com/cybercrime/2014/10/changes-in-the-lsp-stack/