У меня есть несколько камер GigabitEthernet Vision, которые используют Ethernet для связи. Это простой протокол UDP, но по соображениям производительности (высокая пропускная способность пакетов вызывает загрузку ЦП) производитель использует драйвер фильтра, который предотвращает отображение этих пакетов при захвате с помощью WinPCap / Wireshark.
Программное обеспечение, поставляемое с камерами, требует для работы драйвера фильтра (нет простого отката UDP-Socket), и я хотел бы анализировать его трафик. Я бы хотел избежать необходимости захвата с использованием дополнительного оборудования и предпочел бы использовать только программное решение.
Вопрос: Есть ли способ установить приоритет WinPCap, чтобы он обрабатывал пакеты раньше, чем драйвер фильтра?
Информация о системе:
Снимок экрана адаптера Конфигурация (на немецком, извините):
Это снимок экрана с настройками моего сетевого интерфейса (соответствующий драйвер - «Teledyne DALSA Sapera GigE Vision Filter Driver»).
Если камеры подключены к концентратору, вы можете подключить портативный компьютер к концентратору и снимать в беспорядочном режиме.
Если камеры подключены к коммутатору, вы можете настроить зеркальный порт (зеркальное отображение порта, к которому подключена камера к порту, к которому вы подключаете машину, выполняющую захват wirehark).
Если камеры подключены непосредственно к компьютеру, на котором работает Wireshark, убедитесь, что TCP Chiminey выключен.
Вот несколько ссылок, которые кажутся связаны с попыткой решить эту проблему.
https: //www.wireshark.org/docs/dfref/g/gvsp.html
https://wiki.wireshark.org/CaptureSetup/Offloading#TCP_Chimney
Также было бы полезно, если бы вы предоставили дополнительную информацию о камера (т.е. какая модель (модели) камеры?) и топология вашей сети (например, подключены ли камеры к компьютеру, на котором запущен Wireshark, концентратору или коммутатору?).
Изменить: На самом деле вы просите вручную изменить порядок записей каталога Winsock (многоуровневый поставщик услуг). Запустив netsh winsock set /?
, вы можете увидеть, какие у вас есть варианты для настройки Winsock напрямую. Насколько я понимаю, вы не можете изменить порядок LSP.
https://msdn.microsoft.com/en-us/library/windows/desktop/gg581810 (v = vs.85) .aspx
https://blog.malwarebytes.com/cybercrime/2014/10/changes-in-the-lsp-stack/