最近在使用Wireshark進(jìn)行抓包排錯(cuò)時(shí)，選擇網(wǎng)卡后提示報(bào)錯(cuò)，在此之前從未出現(xiàn)過，報(bào)錯(cuò)內(nèi)容如下：

• 提示內(nèi)容是The capture session could not be initiated on capture device，無法在捕獲設(shè)備上啟動(dòng)捕獲會(huì)話

• 要求操作是Please turn off promiscuous mode for this device，需要在捕獲選項(xiàng)中關(guān)閉網(wǎng)卡的混雜模式

• 但在網(wǎng)絡(luò)排障中需要開啟網(wǎng)卡的混雜模式才能抓到自己想要的數(shù)據(jù)來進(jìn)行分析

非混雜模式與混雜模式的區(qū)別
非混雜模式：僅嗅探抓包所選擇網(wǎng)卡有關(guān)的數(shù)據(jù)包，如發(fā)向它的和從它發(fā)出去的，或經(jīng)它路由的都會(huì)被嗅探器捕捉。即非本機(jī)網(wǎng)卡的數(shù)據(jù)會(huì)被丟棄，當(dāng)在網(wǎng)絡(luò)設(shè)備中進(jìn)行鏡像抓包時(shí)就會(huì)抓不到鏡像過來的流量。
混雜模式：嗅探網(wǎng)卡傳輸線路上所有的數(shù)據(jù)包，并且在非交換式網(wǎng)絡(luò)，嗅探的是整個(gè)網(wǎng)絡(luò)中的數(shù)據(jù)包，不管是有用或者沒用的包都會(huì)抓取，捕獲的是網(wǎng)卡所有數(shù)據(jù)包；在網(wǎng)絡(luò)排障進(jìn)行鏡像抓包，Wireshark抓包用的網(wǎng)卡需要開啟混雜模式，才能抓取到自己想要的數(shù)據(jù)包，來進(jìn)行分析。

排查錯(cuò)誤：

• 當(dāng)我選擇其他網(wǎng)卡時(shí)，開啟混雜模式又是正常的

• 懷疑是不是`npcap`有問題，卸載到官網(wǎng)下載最新版本重裝后，還是一樣報(bào)錯(cuò)

• 我筆記本使用的是外接網(wǎng)卡，使用同事的外接網(wǎng)卡在我電腦上測(cè)試，發(fā)現(xiàn)是正常的

• 打開網(wǎng)絡(luò)適配器查看，自己的外接網(wǎng)卡制造商是Realtek（瑞昱），同事的是ASUS（華碩），初步懷疑與網(wǎng)卡有關(guān)

問題解決：

• 通過查詢?cè)贕itHub上找到條有用的信息，大概意思是需要安裝Windows10的網(wǎng)卡驅(qū)動(dòng)，而非Windows11的網(wǎng)卡驅(qū)動(dòng)

• 的確在我從Windows10升級(jí)到Windows11后就沒使用過外接網(wǎng)卡進(jìn)行抓包，懷疑可能是升級(jí)到Windows11后，外接網(wǎng)卡驅(qū)動(dòng)也自動(dòng)升級(jí)到了對(duì)應(yīng)的Windows11網(wǎng)卡驅(qū)動(dòng)

• 用geek.exe卸載了電腦上的Realtek網(wǎng)卡，根據(jù)提示鏈接，進(jìn)入到Realtek（瑞昱）下載了Windows10的網(wǎng)卡驅(qū)動(dòng)，恢復(fù)正常

Realtek（瑞昱）官網(wǎng)驅(qū)動(dòng)下載鏈接

Realtek驅(qū)動(dòng)下載地址：https://www.realtek.com/zh/component/zoo/category/network-interface-controllers-10-100-1000m-gigabit-ethernet-usb-3-0-software