我正在尝试监控通过传入拨号连接进入我的机器的流量。
我正在使用带有 WinPCap 3.1 的 Wireshark(我从 4.0 回滚到 3.1,因为我读到这是导致我的拨号连接未在捕获菜单中列出的原因)。
问题是 Wireshark 没有在捕获菜单中列出我的拨号连接。它列出了所有其他接口,但没有列出拨号接口。
有什么办法可以让 Wireshark 看到它吗?
答案1
由于 WinPcap 3.1 支持在 PPP 链路上进行捕获,如果您尝试在 PPP 链路设置之前启动捕获(例如,在计算机拨号之前,用于拨号或 ISDN 连接),则唯一可用于捕获的 PPP 接口将称为“GenericDialupAdapter”。此接口未分配任何 IP 地址;PPP 链路的 IP 地址通常仅在链路设置时才分配。在该接口上进行捕获将允许您在链路设置之前启动捕获。
一旦链接建立,“GenericDialupAdapter”和引用已建立的链接的接口(称为“WAN(PPP/SLIP)接口”)都将可供捕获;引用已建立的链接的接口将分配有一个 IP 地址。
答案2
在 Windows 7 中无法使用 winpcap 捕获 PPP/VPN 数据包。请参阅这详细信息请参见常见问题解答:
问 5:我可以在 PPP 连接上使用 WinPcap 吗?
A:视窗NT4。无法在此操作系统上捕获 PPP/VPN 连接。
Windows 2000/XP (x86)/2003 (x86). 这些系统在 NDIS 绑定过程中存在限制,导致协议驱动程序无法在 WAN 适配器上正常工作。WinPcap 3.1 及更新版本使用 Microsoft NetMon 驱动程序上的包装器对拨号适配器上的捕获提供有限的支持。注意:可以使用“通用拨号”或“通用 NdisWan”适配器(即使没有可用的拨号连接也始终列出)捕获控制数据包(LCP 和 NCP)。控制帧被捕获为以太网封装的 PPP 帧。PPP 协议由操作系统转换为伪以太网。您将看到以太网帧而不是 PPP 帧。不支持传输。过滤和统计信息收集在用户级别完成。
Windows XP (x64)/2003 (x64)。在这些操作系统上无法捕获 PPP/VPN 连接。
Windows Vista 及更新版本。 在这些操作系统上无法捕获 PPP/VPN 连接。
拉吉
答案3
您需要在拨号图标属性的网络选项卡下安装网络监视器驱动程序,以便 Wireshark 识别通用拨号/VPN 端口。