Debianはtsharkを使用してスニッフィングを試みており、すべてのトラフィックを見たいのですが、VLANトラフィックはありません。
eth0インターフェイスにVLAN 10を追加するようにインターフェイスを手動で設定したら、次のクエリを実行できます。
# tshark -i eth0 -w /home/debian/capture/testcapture8.pcap
[NO PACKETS]
# vconfig add eth0 10
# tshark -i eth0 -w /home/debian/capture/testcapture8.pcap
[ALL PACKETS on VLAN 10 and on eth0]
# vconfig rem eth0.10
# vconfig add eth0 20
# tshark -i eth0 -w /home/debian/capture/testcapture8.pcap
[NO PACKETS]
したがって、特定の VLAN ID で vconfig を使用する場合にのみ、VLAN タグ付きパケットを表示できます。 vconfigに追加するVLAN IDがわからず、すべてのパケットを表示するにはどうすればよいですか?
ベストアンサー1
tshark -i eth0.10 -w /home/debian/capture/testcapture8.pcapVLAN 10でパケットをキャプチャしてみてください。
から:https://wiki.wireshark.org/CaptureSetup/VLAN
(太い強調は私が追加しました)
[...]
Linux
VLANタグ付けを有効にするには、vlan rpm(例:vlan-1.8-23)と8021qカーネルモジュールの2つが必要です。インストール後、vconfigコマンドを使用して既存の物理デバイスにVLANインターフェイスを作成できます。詳細については、vconfig(8) のマニュアルページを参照してください。
VLAN インターフェイスが確立され、トラフィック フローが開始されたら、Wireshark を実行し、必要な VLAN インターフェイス (たとえば、VLAN 100 の場合は eth0.100) またはプライマリ物理インターフェイス (たとえば eth0) でキャプチャできます。電子を選択するとそのVLANに向かうフレームのみが表示され、電子を選択するとそのVLANに向かうフレームのみが表示されます。後者を選択すると、すべてのフレームが表示されるか、タグ付けされていないフレームのみが表示されます。(もしそうなら)。これは、NIC、NICファームウェア、ドライバ、月と惑星の並べ替えによって異なります。(さまざまなアダプタ、ファームウェアバージョン、およびドライバの動作を一覧表示するテーブルが役に立ちます。 -Guy Harris)
VLANが設定されたホストシステムでキャプチャされている場合、物理デバイスでキャプチャしてもキャプチャされたフレームにVLANタグが表示されないことがあります。ドライバは、pcapライブラリがタグを表示する前にタグを削除します。以下のWindowsセクションに記載されているIntelテクニカルノートを参照してください。 (Linuxドライバはドライバ設定オプションまたはIntel Windowsドライバと同様の機能を使用してVLANタグのインポートをサポートしていますか? - Guy Harris)(e100ドライバは2.4.26で動作します - Jaap Keuter)
また読む価値がある内容:https://wiki.wireshark.org/VLAN