我只是在Windows机器上安装wireshark,当我运行捕获,我看到交通,但不是全部。 我被VNC放进了盒子里,看不到VNCstream量,如果我从箱子里看到什么东西,我可以看到它。 常见吗?
它说“Broadcom L2 NDIS客户端驱动程序”。
这听起来像你的卡可能已启用烟囱卸载。 在具有此function的系统上,已build立的TCP连接将交给NIC进行处理,并且stream量绕过任何NDIS中间驱动程序(包括WinPcap)。 在winpcap.org和KB 912222上可以find更深入的讨论。 你可以使用netsh int ip set chimney disabled来禁用它。
这个问题在Wireshark和WinPcap邮件列表中偶尔会popup。 我想可能会更频繁地发生,因为该function通过各种产品线,人们升级到更新版本的Windows。 烟囱,VM环境和云计算正在为数据包捕获创造“新”和“有趣”的挑战。
你的意思是捕获注定其他计算机的stream量?
如果是这样,它不像安装它那么简单,您需要在networking上进行一定的设置。
wireshark wiki中有几个configuration场景: http ://wiki.wireshark.org/CaptureSetup/Ethernet
你也可以做的是,有一个计算机与2个网卡作为网关/路由器,所有的stream量通过它。
这里有一个快速链接指南: http : //www.stanford.edu/~fenn/linux/