Windows 10 Erzwingen Sie die NIC im Promiscuous-Modus

2471
AdamH

Dies kann eine dumme Frage sein und ist möglicherweise nicht möglich. Ich möchte den Promiscuous-Modus manuell aktivieren / deaktivieren, um Pakete anzuzeigen, die an meinen PC gesendet werden. Ich habe die Port-Spiegelung auf einem verwalteten Switch eingerichtet und kann die Pakete nicht sehen, die an den PC weitergeleitet werden. Ist es möglich, den Promiscuous-Modus für einen Netzwerkadapter über einen PowerShell-Befehl oder etwas zu aktivieren / deaktivieren? Ich verwende Windows 10 Pro, wenn das einen Unterschied macht.

1

1 Antwort auf die Frage

1
postanote

Wenn Sie also versuchen, MS Message Analyzer- oder Wireshark-Dateien zu verwenden, installieren Sie sie einfach und verwenden Sie sie, da sie Ihre Einstellungen auf diese Weise festlegen.

Sie können den MSMA / WS des armen Mannes mit PS und Netsh sowie die folgenden Ressourcen für Ihren Anwendungsfall verwenden.

Starten und Stoppen einer Paketerfassung über PowerShell Hatten Sie jemals eine schnelle Paketerfassung für etwas, wollten sich aber nicht mit der Installation von Wireshark oder Netmon beschäftigen? Du hast Glück! Heute entschied ich mich für die PowerShellify-Methode zum Starten einer Paketerfassung über Netsh. In dieser Datei gibt es zwei Funktionen. Start-Packe https://gallery.technet.microsoft.com/scriptcenter/Start-and-Stop-a-Packet-cce358e8 https://github.com/adbertram/Random-PowerShell-Work/blob/master/Networking/ PacketCapture.ps1

PSNetMon - PowerShell Network Resource Monitoring Utility Netzwerkressourcen-Überwachungsprogramm in HTML und PowerShell. Komplett anpassbar. Überwachen Sie Hosts, Ports und Dienste. Immer ein work in progress. Suchen Sie nach anderen, die bei der Entwicklung helfen. https://gallery.technet.microsoft.com/PSNetMon-PowerShell-cd2b345e

Networksniffertools_module_functions_for_realtime https://github.com/pldmgg/misc-powershell/tree/master/MyModules/Network-SnifferTools

Wenn Sie wirklich nur PM auf dem NIC aktivieren möchten, kann netsh dies direkt mit oder ohne PS tun ...

Holen Sie sich Ihre Nic-Infos.

netsh bridge show adapter 

Über eine Bridge können Sie zwei oder mehr Netzwerksegmente miteinander verbinden, sodass Geräte an das Netzwerk angeschlossen werden können, wenn sie nicht direkt an einen Router oder Switch angeschlossen werden können.

Aktivieren Sie den Promiscuous-Modus

netsh bridge set adapter 1 forcecompatmode=enable  # View which nics are in PromiscuousMode Get-NetAdapter | Format-List -Property ifAlias,PromiscuousMode 

Siehe auch:

Grundlegende Methoden zur Netzwerkerfassung https://blogs.technet.microsoft.com/askpfeplat/2016/12/27/basic-network-capture-methods

Wenn dies Hyper-V ist, dann ...

https://blogs.technet.microsoft.com/networking/2015/10/16/setting-up-port-mirroring-to-capture-mirrored-traffic-on-a-hyper-v-virtual-machine

Ich versuche nicht wirklich, Pakete zu erfassen, deshalb möchte ich Wireshark oder eine andere Software zur Paketerfassung nicht verwenden. Ich habe eine Software, die Pakete in Echtzeit von einem anderen Gerät interpretiert. Ich brauche nur meine NIC in PM, damit die Software die Pakete "sehen" kann, wenn ich die Portspiegelung verwende. Die zweite Methode erfordert, dass ich Verbindungen überbrücken, richtig? Führt das zu anderen Problemen, wenn ich zwei Verbindungen überbrücken? Ich bin mir nicht wirklich sicher, was das Überbrücken von Verbindungen in Windows ist. AdamH vor 5 Jahren 0
OK, Brücke, ja, Probleme nein. Über eine Bridge können Sie zwei oder mehr Netzwerksegmente miteinander verbinden, sodass Geräte an das Netzwerk angeschlossen werden können, wenn sie nicht direkt an einen Router oder Switch angeschlossen werden können. postanote vor 5 Jahren 0