8
Netzwerkadapter Realtek PCIe GBE Family Controller Series und VLAN
Hallo,
ich habe einen Notebook (Windows 7 Prof. 64 Bit) mit integrierter Netzwerkadapter „Realtek PCIe GBE Family Controller Series“ (Treiber 7.088 2014/7/25).
Mit diesem Notebook möchte ich auf einem Mirror Port an meinem VLAN Switchs mittels Wireshark 802.1Q VLAN Pakete (VLAN ID) aufzeichnen.
Leiter verwirft der Netzwerkadapter „Realtek PCIe GBE Family Controller Series“ derartige Pakete, so dass z. B. keine VLAN ID im Ethernetpaket aufgezeichnet
werden.
Einstellungen auf dem Netzwerkadapter (Priority and VLAN = enable/dissable) brachte keine Veränderungen.
Mit einem anderen PC und Intel Netzwerkadapter gibt es das Problem nicht.
Hier werden die 802.1Q VLAN Pakete aufgezeichnet.
Kann jemand helfen?
Gruß
Peter
ich habe einen Notebook (Windows 7 Prof. 64 Bit) mit integrierter Netzwerkadapter „Realtek PCIe GBE Family Controller Series“ (Treiber 7.088 2014/7/25).
Mit diesem Notebook möchte ich auf einem Mirror Port an meinem VLAN Switchs mittels Wireshark 802.1Q VLAN Pakete (VLAN ID) aufzeichnen.
Leiter verwirft der Netzwerkadapter „Realtek PCIe GBE Family Controller Series“ derartige Pakete, so dass z. B. keine VLAN ID im Ethernetpaket aufgezeichnet
werden.
Einstellungen auf dem Netzwerkadapter (Priority and VLAN = enable/dissable) brachte keine Veränderungen.
Mit einem anderen PC und Intel Netzwerkadapter gibt es das Problem nicht.
Hier werden die 802.1Q VLAN Pakete aufgezeichnet.
Kann jemand helfen?
Gruß
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 249406
Url: https://administrator.de/contentid/249406
Printed on: April 25, 2024 at 10:04 o'clock
8 Comments
Latest comment
Hallo,
eigentlich ungewöhnlich das ein Netzwerkkarte den VLAG Flag überhaupt ausliest, das VLAN wird nur in seltenen Fällen an der Netzwerkkarte konfiguriert.
Switch und Router sollten sich mit dem VLAN auseinandersetzen nicht das Endgerät.
Ist den der Mirrorport im selben VLAN wie die Ports die du mitlesen willst?
brammer
eigentlich ungewöhnlich das ein Netzwerkkarte den VLAG Flag überhaupt ausliest, das VLAN wird nur in seltenen Fällen an der Netzwerkkarte konfiguriert.
Switch und Router sollten sich mit dem VLAN auseinandersetzen nicht das Endgerät.
Ist den der Mirrorport im selben VLAN wie die Ports die du mitlesen willst?
brammer
Der Wireshark lässt die karten über die er sniffert im sog. Promiscous Mode laufen. Das zeichnet dann alles auf was auf dem Port reinkommt. Tagging Frames usw.
Es muss keinerlei Einstellung an den Karten vorgenommen werden allerdings sollten diese den Promiscous Mode auch supporten, was aber in der Regel mit wenigen Ausnahmen immer der Fall ist.
Fazit: Der Wireshark sniffert immer tagged und auch untagged Frames mit.
Siehe dazu auch:
http://www.heise.de/netze/artikel/Aufzeichnung-beginnen-223938.html
und
http://wiki.wireshark.org/CaptureSetup/VLAN
Zitat:
"So whether you see VLAN tags in Wireshark or not will depend on the network adapter you have and on what its and its driver do with VLAN tags.
Most "simple" network adapters (e.g. widely used Realtek RTL 8139) and their drivers will simply pass VLAN tags to the upper layer to handle these. In that case, Wireshark will see VLAN tags and can handle and show them."
Um ganz sicher zu gehen solltest du IMMER besser den aktuellen Treiber von Realtek selbst verwenden und NICHT den Windows embeddeten !
http://218.210.127.131/downloads/
Es muss keinerlei Einstellung an den Karten vorgenommen werden allerdings sollten diese den Promiscous Mode auch supporten, was aber in der Regel mit wenigen Ausnahmen immer der Fall ist.
Fazit: Der Wireshark sniffert immer tagged und auch untagged Frames mit.
Siehe dazu auch:
http://www.heise.de/netze/artikel/Aufzeichnung-beginnen-223938.html
und
http://wiki.wireshark.org/CaptureSetup/VLAN
Zitat:
"So whether you see VLAN tags in Wireshark or not will depend on the network adapter you have and on what its and its driver do with VLAN tags.
Most "simple" network adapters (e.g. widely used Realtek RTL 8139) and their drivers will simply pass VLAN tags to the upper layer to handle these. In that case, Wireshark will see VLAN tags and can handle and show them."
Um ganz sicher zu gehen solltest du IMMER besser den aktuellen Treiber von Realtek selbst verwenden und NICHT den Windows embeddeten !
http://218.210.127.131/downloads/
Hallo brammer,
naja, die NW-Karte muss ja in der Lage sein mit VLAN Paketen umzugehen, sonnst wäre ja eine mitplotten mittels Wireshark nicht möglich.
Natürlich wird auch kein VLAN an der NW-Karte selbst konfiguriert.
Ich habe auf meinem VLAN Switch den Trunk Port gespiegelt.
Somit sehe ich am Mirror Port alle VLAN's und kann den NW Verkehr auch mitschneiden.
Das funktioniert problemlos.
Allerdings sehe ich am Mirror Port nur mit meinem PC + Intel NW-Karte auch die VLAN ID's.
Wenn ich meinen Laptop mit Realtek NW-Karte anschließe, fehlen diese Informationen.
Gruß
Peter
naja, die NW-Karte muss ja in der Lage sein mit VLAN Paketen umzugehen, sonnst wäre ja eine mitplotten mittels Wireshark nicht möglich.
Natürlich wird auch kein VLAN an der NW-Karte selbst konfiguriert.
Ich habe auf meinem VLAN Switch den Trunk Port gespiegelt.
Somit sehe ich am Mirror Port alle VLAN's und kann den NW Verkehr auch mitschneiden.
Das funktioniert problemlos.
Allerdings sehe ich am Mirror Port nur mit meinem PC + Intel NW-Karte auch die VLAN ID's.
Wenn ich meinen Laptop mit Realtek NW-Karte anschließe, fehlen diese Informationen.
Gruß
Peter
Hallo aqui,
ja das dachte ich auch.
Wobei auch die Intel NW-Karten einen speziellen Eintrag in der reg benötigen (siehe http://www.intel.com/support/network/sb/CS-005897.htm)
Den Promiscous Mode unterstützen eigentlich alle moderne NW-Karten, sonst würde auch Wireshark keine Datenpakete im NW empfangen.
Warum jetzt die Realtek NW-Karte ein Problem hat, ist mir ein Rätsel.
Sie müsste das eigentlich können.
Ich verwende den aktuellsten und originalen Treiber 7.088 2014/7/25.
Gruß
Peter
ja das dachte ich auch.
Wobei auch die Intel NW-Karten einen speziellen Eintrag in der reg benötigen (siehe http://www.intel.com/support/network/sb/CS-005897.htm)
Den Promiscous Mode unterstützen eigentlich alle moderne NW-Karten, sonst würde auch Wireshark keine Datenpakete im NW empfangen.
Warum jetzt die Realtek NW-Karte ein Problem hat, ist mir ein Rätsel.
Sie müsste das eigentlich können.
Ich verwende den aktuellsten und originalen Treiber 7.088 2014/7/25.
Gruß
Peter
Ich verwende den aktuellsten und originalen Treiber 7.088 2014/7/25.
Ist das der von MS oder vom Hersteller direkt ?Kannst du denn mit einer anderen Karte am Port wenigstens verifizieren das dort tatsächlich tagged Frames ankommen ?!
Hallo,
es ist der originale Treiber des Herstellers.
siehe:
http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNi ...
Ja, ich habe einen 2. Laptop mit Intel NW-Karte (Intel(R) 82579LM Gigabit Network Connection) an den Mirror Port angeschlossen und konnte
alle VLAN Tagges mitlesen.
Gruß
Peter
es ist der originale Treiber des Herstellers.
siehe:
http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNi ...
Ja, ich habe einen 2. Laptop mit Intel NW-Karte (Intel(R) 82579LM Gigabit Network Connection) an den Mirror Port angeschlossen und konnte
alle VLAN Tagges mitlesen.
Gruß
Peter
Realtek mit seinen Billig Chipsets ist aber berühmt berüchtigt für sowas. Das war auch schon zu den seligen 8139 Zeiten so 
Hallo,
ja, vermutlich ist es die Realtek NW-Karte.
Obwohl im Internet viele Beiträge darüber berichten, dass es eigentlich funktionieren müsste.
Gruß
Peter
ja, vermutlich ist es die Realtek NW-Karte.
Obwohl im Internet viele Beiträge darüber berichten, dass es eigentlich funktionieren müsste.
Gruß
Peter
