关闭

Windows中如何修改Intel网卡的注册表使Wireshark可以抓取802.1q tag包

标签: windows英特尔wireshark802-1tag
541人阅读 评论(0) 收藏 举报
分类:

背景:
Window的网卡大多数情况下默认会剥离802.1q tag,所以在利用wireshark等抓包工具抓包时,都看不到tag字段,有时候这给实验带来很多不便。
因为VLAN是软件级别的功能,理论上只要驱动支持,任何网卡都可以支持VLAN。所以原理上可以通过修改windows系统的注册表来实现;经验证,该方法也确实可行。

网卡:Intel i218LM网卡
操作系统:Win7 64位

操作步骤:
1)打开regedit。WIN+R键,然后输入regedit,回车打开注册表
2)查找
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn
其中00nn根据不同的电脑不同有所不同
主要根据DeviceDesc找到和自己网卡相同的表项。
3)找到或者添加注册表字段MonitorModeEnabled或MonitorMode,并修改其值为1。
是增加或修改MonitorModeEnabled还是MonitorMode视网卡驱动而定,具体情况如下:
Adapter Driver Registry Key
e1g, e1e, e1y MonitorModeEnabled
e1c, e1d, e1k, e1q, e1r, ixe, ixn, ixt MonitorMode
4)重启电脑,利用wireshark抓包验证。


注:根据操作系统的位数不同,添加的Registry Key的类型也不同。如果是32系统,则添加DWORD;如果是64为系统,则添加QWORD。

附Intel的原文链接:

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:1829次
    • 积分:44
    • 等级:
    • 排名:千里之外
    • 原创:2篇
    • 转载:4篇
    • 译文:0篇
    • 评论:0条
    文章分类
    文章存档