Одним из методов инжиниринга сетевого трафика является разделение физической сети на виртуальные с применением технологии VLAN. При передаче трафика, относящегося к разным виртуальным сетям (VLAN's) по одному магистральному каналу (trunk), его дальнейшая...
Одним из методов инжиниринга сетевого трафика является разделение физической сети на виртуальные с применением технологии VLAN.
При передаче трафика, относящегося к разным виртуальным сетям (VLAN's) по одному магистральному каналу (trunk), его дальнейшая обработка сетевым оборудованием производится на основе меток «VID», содержащихся в поле кадра «Tag Control Information».
При наладке ЛВС может возникать необходимость мониторинга трафика, проходящего через trunk-каналы, включая метками «VID», для этого можно использовать ПО «WireShark».
На ОС семейства Windows существует особенность, которая может существенно затруднить решение данной задачи.
В Windows нет встроенных средств поддержки VLAN, поэтому будет отображаться метка VLAN в захваченном при помощи WireShark трафике или нет зависит от установленной в системе сетевой карты и её драйвера.
Наиболее распространенные сетевые адаптеры, например, такие как Realtek RTL 8139 не производят обработку метки VLAN, её обработка в таком случае осуществляется системами более высокого уровня, в данном случае в захваченном WireShark трафике теги VLAN будут отображаться.
Более «продвинутые» сетевые карты, например, с чипами Intel или Broadcom обрабатывают теги VLAN на аппаратном уровне и/или на уровне драйвера, что может приводить к тому, что весь захваченный WireShark трафик, проходящий через trunk, будет отображаться нетегированным.
Общего пути решения данной проблемы для ОС Windows не существует, каждая сетевая карта обладает своими особенностями в перенастройке на сохранение меток «VID». В качестве примера рассмотрим подобную настройку для адаптера Marvell Yukon 88E8059.
Необходимо запустить редактор реестра командой "regedit". В реестре нужно открыть путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\NNNN.
Найти раздел среди параметров которого есть поле "DriverDesc" со значением наименования сетевого адаптера
Добавить параметры:
- DWORD – SkDisableVlanStrip со значением 1
- DWORD - *PiorityVLANTag со значением 0
Далее необходимо перезагрузить ПК для активации внесенных изменений. После перезагрузки WireShark будет отображать теги "VID".