我正在尝试通过传入的拨号连接来监视进入我的计算机的stream量。
我使用Wireshark与WinPCap 3.1(我从4.0回滚到3.1,因为我读了这是我的拨号连接没有列在捕获菜单中的原因)。
问题是Wireshark没有列出捕获菜单上的拨号连接。 它列出了所有其他接口,但不包括拨号接口。
有什么方法可以让Wireshark看到它?
由于WinPcap 3.1支持捕获PPP链接,所以如果在PPP连接build立之前尝试启动捕获(例如,在拨号前,拨号或ISDN连接之前),唯一的PPP接口提供的捕获将被称为“GenericDialupAdapter”。 该接口没有任何IP地址分配给它; PPP链路的IP地址通常只在链路build立的时候分配。 在该界面上捕获将允许您在链接build立之前开始捕获。
一旦build立了连接,“GenericDialupAdapter”和一个被称为“WAN(PPP / SLIP)接口”的链接build立的接口将可用于捕获; 指向已build立链接的接口将分配一个IP地址。
在Windows 7中使用winpcap捕获PPP / VPN数据包是不可能的。有关详细信息,请参阅此 FAQ条目:
问题5:我可以在PPP连接上使用WinPcap吗?
答: Windows NT4。 在此操作系统上无法捕获PPP / VPN连接。
Windows 2000 / XP(x86)/ 2003(x86) 。 这些系统在NDIS绑定过程中有一些限制,使得协议驱动程序无法在WAN适配器上正常工作。 WinPcap 3.1和更高版本提供有限的支持,通过Microsoft NetMon驱动程序使用包装器捕获拨号适配器。 注意:可以使用“通用拨号”或“通用NdisWan”适配器捕获控制数据包(LCP和NCP)(即使没有可用拨号连接,也始终列出)。 控制帧被捕获为以太网封装的PPP帧。 PPP协议被OS翻译成假以太网。 你会看到以太网帧,而不是PPP帧。 传输不被支持。 过滤和统计收集在用户级完成。
Windows XP(x64)/ 2003(x64)。 在这些操作系统上无法捕获PPP / VPN连接。
Windows Vista和更近的。 在这些操作系统上无法捕获PPP / VPN连接。
拉吉
您需要在dia-up图标属性的Networking选项卡下安装Network Monitor Driver,以使Wireshark识别通用的拨号/ VPN端口。