我刚刚在 Windows 机器上安装了wireshark,当我运行捕获时,我确实看到了流量,但不是全部。我进入了 VNC,但看不到 VNC 流量,如果我从框中 ping 某些东西,我可以看到它。常见吗?
它说“Broadcom L2 NDIS 客户端驱动程序”。
听起来您的卡可能启用了烟囱卸载。在具有此功能的系统上,已建立的 TCP 连接将移交给 NIC 进行处理,并且流量绕过任何 NDIS 中间驱动程序(包括 WinPcap)。可以在winpcap.org和KB 912222上找到更深入的讨论。您可以使用禁用它netsh int ip set chimney disabled。
这个问题偶尔会出现在 Wireshark 和 WinPcap 邮件列表中。我想它会更频繁地发生,因为该功能通过各种产品线出现并且人们升级到更新版本的 Windows。烟囱、VM 环境和云计算正在为数据包捕获带来“新的”和“有趣的”挑战。
| 归档时间: |
|
| 查看次数: |
4480 次 |
| 最近记录: |