「Dynabook SS RX2/T7H (Win7)上のWiresharkでVLAN tag capture設定」でVLAN tagフィールドをキャプチャ出来るようになった。「Netgear JGS524E GS116E GS308EのVLANネットワークとBuffalo L2SWトラブル」でVLANパケットをキャプチャするときのミラーポート設定によってVLAN tagフィールドがキャプチャ出来なかったので調べてみた。
Port20(VLAN#03/PVID#03/UNTAG)は、ひかり電話 HGW PR-600MIのLAN(#4)が接続されている。Port10は、デフォルトVLAN(VLAN#01/PVID#01/UNTAG)とVLAN#02〜#08(VLAN#02-#08/TAG)が設定され、VLAN非対応のBuffalo LSW3-GT-5EPを中継しVLAN対応のGS308Eと接続されている。Port1(VLAN#100/PVID#100/UNTAG)は、Wiresharkが接続されているミラー専用ポート。ミラー元パケットだけ反映される。
(1)ミラーポートのリンク速度
ミラーポートのリンク速度が10Mbps/100Mbpsに設定されるとミラー元ポートのリンク速度も同じになる。
「Dynabook SS RX2とイーサ・スイッチのミラーポート」
(2)VLANメンバーシップとPVID
ミラーされるパケットは、VLANメンバーシップ処理後(ポート出力)とPVID処理前(ポート入力)のパケットとなる。
Port20(VLAN#03/PVID#03/UNTAG)のミラーパケットにVLAN tagが含まれない。VLAN#03からUNTAGメンバーシップで出力される。
Wiresharkのcapture filterで「VLAN 3」を指定するとキャプチャされない。
Port10のミラーパケットは、VLAN#03からTAGメンバーシップで出力されるので「VLAN ID=03」のVLAN tagが含まれる。
Wiresharkのcapture filterで「VLAN 3」を指定すると「VLAN ID=03」のVLAN tagを持つパケットだけがキャプチャされる。
Port10のミラーパケットは、VLAN#07からもTAGメンバーシップで出力されるので「VLAN ID=07」のVLAN tagが含まれる。
Wiresharkのcapture filterで「VLAN 3 OR VLAN 7」と指定すると「VLAN ID=03」のVLAN tagを持つパケットだけがキャプチャされる。
「Vlan capture setup - Capture filters」
「capture filter with multiple vlans」
「Man page of PCAP-FILTER」
VLAN#03とVLAN#07のDHCPパケットをキャプチャするには、
Wiresharkのcapture filterで「port 67 or port 68」または「portrange 67-68」でDHCPパケットだけをキャプチャする
ポート指定するとVLANフィールドの先にポート番号があるのでVLANフィールド無しのパケットが対象となる
「vlan and portrange 67-78」としてVLANフィールドを持つポート番号67-68のパケットを指定する
(ポート指定しなければ、VLAN指定は不要。また、VLANフィールドより前にあるether host指定ではVLAN指定不要)
display filterで「vlan.id == 3 OR vlan.id == 7」
Port20(VLAN#03/PVID#03/UNTAG)は、ひかり電話 HGW PR-600MIのLAN(#4)が接続されている。Port10は、デフォルトVLAN(VLAN#01/PVID#01/UNTAG)とVLAN#02〜#08(VLAN#02-#08/TAG)が設定され、VLAN非対応のBuffalo LSW3-GT-5EPを中継しVLAN対応のGS308Eと接続されている。Port1(VLAN#100/PVID#100/UNTAG)は、Wiresharkが接続されているミラー専用ポート。ミラー元パケットだけ反映される。
(1)ミラーポートのリンク速度
ミラーポートのリンク速度が10Mbps/100Mbpsに設定されるとミラー元ポートのリンク速度も同じになる。
「Dynabook SS RX2とイーサ・スイッチのミラーポート」
(2)VLANメンバーシップとPVID
ミラーされるパケットは、VLANメンバーシップ処理後(ポート出力)とPVID処理前(ポート入力)のパケットとなる。
Port20(VLAN#03/PVID#03/UNTAG)のミラーパケットにVLAN tagが含まれない。VLAN#03からUNTAGメンバーシップで出力される。
Wiresharkのcapture filterで「VLAN 3」を指定するとキャプチャされない。
Port10のミラーパケットは、VLAN#03からTAGメンバーシップで出力されるので「VLAN ID=03」のVLAN tagが含まれる。
Wiresharkのcapture filterで「VLAN 3」を指定すると「VLAN ID=03」のVLAN tagを持つパケットだけがキャプチャされる。
Port10のミラーパケットは、VLAN#07からもTAGメンバーシップで出力されるので「VLAN ID=07」のVLAN tagが含まれる。
Wiresharkのcapture filterで「VLAN 3 OR VLAN 7」と指定すると「VLAN ID=03」のVLAN tagを持つパケットだけがキャプチャされる。
「Vlan capture setup - Capture filters」
「capture filter with multiple vlans」
「Man page of PCAP-FILTER」
VLAN#03とVLAN#07のDHCPパケットをキャプチャするには、
Wiresharkのcapture filterで「port 67 or port 68」または「portrange 67-68」でDHCPパケットだけをキャプチャする
ポート指定するとVLANフィールドの先にポート番号があるのでVLANフィールド無しのパケットが対象となる
「vlan and portrange 67-78」としてVLANフィールドを持つポート番号67-68のパケットを指定する
(ポート指定しなければ、VLAN指定は不要。また、VLANフィールドより前にあるether host指定ではVLAN指定不要)
display filterで「vlan.id == 3 OR vlan.id == 7」