Capturing VLAN TAGged frames on Intel(R) 82577LM [SOLVED].

По случаю переустановки Windows, появился повод законспектировать способ решения задачи сбора тегированного (802.1Q) трафика интерфейсом Intel(R) 82577LM в Windows. Проблема состоит в том, что по умолчанию данная сетевая карта срезает теги (802.1Q/QinQ).

Решение:

  1. Сначала следует определить индекс сетевого интерфейса. Это можно сделать следующим образом: Start > run > MSINFO32.exe > Components/Network/Adapter > Смотреть интересующий интерфейс и в нем найти поле “Index”. Или тоже самое, но в консоли при помощи powershell:
    c:\>powershell
    Windows PowerShell
    Copyright (C) 2009 Microsoft Corporation. All rights reserved.
    
    PS C:> Get-WmiObject win32_networkadapter -Filter 'Name="Intel(R) 82577LM Gigabit Network Connection"'
    
    ServiceName      : e1kexpress
    MACAddress       : F0:DE:F1:28:D4:8E
    AdapterType      : Ethernet 802.3
    DeviceID         : 12
    Name             : Intel(R) 82577LM Gigabit Network Connection
    NetworkAddresses :
    Speed            : 1000000000
    
    PS C:\>exit
    

    Как видно из результата индекс (в данном выхлопе DeviсeID) равен “12”.

  2. Далее, зная индекс интерфейса, следует убедиться, что в реестре для данного сетевого интерфейса отсутвует параметр “MonitorMode”:
    c:\>reg query HKLM\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}󠧌 /v MonitorMode
    
    ERROR: The system was unable to find the specified registry key or value.
    
    c:\>
    
  3. Добавляем параметр “MonitorMode” равный “1”:
    c:>reg add HKLM\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}󠧌 /v MonitorMode /t REG_DWORD /d "1"
    
  4. Проверяем результат:
    c:>reg query HKLMSYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}󠧌 /v MonitorMode
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}󠧌
        MonitorMode    REG_DWORD    0x1
    
    c:>
    
  5. Перезагружаемся.

Теперь должны быть видны теги, QinQ будет также захватываться с 2мя тегами.

Add comment

Fill out the form below to add your own comments

User data





Add your comment


Admin area