此讨论表明 Wireshark 可能无法捕获网络上的每个数据包。在这种情况下,原因与 TCP 数据有关。
我对查看(非常庞大的)GVSP 数据特别感兴趣。据我了解,这是基于UDP的。我原以为即使 Wireshark 没有可用于 GVSP 数据的过滤器,它至少也会为我提供 UDP 数据。但是我根本看不到任何数据,尽管它绝对是传输的。为什么不?
在我的情况下,我有一个 PLC 定期触发相机,它通过 GVSP 将其图像及时发送到隔离网络上的主机。此外,PLC 每个触发事件发送一个 UDP 数据包沿另一个隔离网络发送到同一主机。在该主机上,我运行 Wireshark,同时在两个通道上进行捕获,我看到 (1) 摄像机图像到达的视觉证据,(2) 常规 UDP 数据包的 Wireshark 证据,以及 (3) 来自摄像机的 GVCP 数据。但是缺少 GVSP 数据。我需要做什么才能看到这些数据?
Vimba GigE Vision Filter Driver由于本文其余部分的答案,我设法通过禁用 来显示它们(作为 UPD 协议数据包)。
如果您的计算机是您想要捕获的流量的接收器(这听起来像是您的情况),那么它可能就在那里,并且适当的过滤器会有所帮助。我读过 GVSP 可以显示为 UDP。以下是 GVSP 的一些wireshark 过滤器。
如果您正确了解自己的设置,请首先确保防火墙已关闭。您的网卡上可能有需要更改的功能。在 Windows 中,您可以进入设备管理器、网络设备并右键单击您的网卡。转到属性并查看启用或禁用了哪些功能。一个常见的需要禁用的是 TCP Chimney,它会在握手后阻止 winpcap。 参考在这里
您可以在命令提示符/终端窗口下运行它以将其关闭。
netsh int ip set chimney disabled
在以太网属性中停用 FilterDriver...
例如“siNetFilter GigE Vision 过滤器驱动程序”。
GigE Vision 标准由两个协议组成。GVCP 控制通过所有过滤器驱动程序和传输图像数据的 GVSP 流协议传递的相机参数。为了更好地控制这些图像数据并以可预测的方式传递它们,并且性能良好,其数据包将被相应的过滤器驱动程序挖掘并绕过 NDIS 和进一步过滤器。由于这是一种过滤驱动程序内部机制,因此只能询问驱动程序供应商是否可以通过命令停用。然后它会在 Wireshark 上看到,但在此期间流媒体性能可能会下降。