Windows11系统 wireshark抓包没有vlan标签

已于 2023-11-14 11:38:36 修改
阅读量2.3k 收藏 7
点赞数 1
文章标签: 网络 wireshark 测试工具
于 2023-11-14 11:26:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mick_csdn/article/details/134394101
版权

测试过程中发现,电脑一直无法抓取报文中vlan标签,搜索学习了几篇博客,最终才配置成功。

本文并非原创,综合了以下文章配置过程,重新整理记录如下,感谢各位大佬的无私分享!
windows10 无法抓到vlan标签
【原创】在windows上用Wireshark抓取带有VLAN标记的报文

配置方法

1、在Windows11系统中打开“注册表”,找到计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318} , 在{4D36E972-E325-11CE-BFC1-08002bE10318}路径下有 0000~000N 等目录,找到要修改的以太网卡(标题如何查看需要配置那个网卡?),并在该以太网卡下查找是否有MonitorModeEnabledMonitorMode 表项,没有则新建,类型为 DWORD,值为 1 。

继续查找是否有 PreserveVlanInfoInRxPacket ,同理,没有就新建一个,选择类型为“字符串值”,并设置值为1。

设置完后退出,将网卡禁用,再启用一下即可,此时抓包就能看到带有vlan信息了。

标题如何查看需要配置那个网卡?

查看网卡属性信息,选择“详细信息”,属性选择 “驱动关键字”
在这里插入图片描述
查找的方式是查看注册表中的DriverDesc值。
在这里插入图片描述

浮萍流水
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Wireshark配置VLAN Tag,取过滤显示VLAN ID的数据包
taxuebufeng的博客
08-15 3628
绝大多数的网卡驱动默认会在接收数据包的时候剥掉vlan tag,使得用wireshark到的数据包中不含vlan tag,此时需要通过修改注册表让驱动保留vlan tag。
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
Wireshark 抓包 协议 网络 Wireshark 抓包 协议 网络 工具 网络技术 网络协议
基于Win11下的Wireshark的安装和使用
最新发布
qq_74013365的博客
06-03 1805
Wireshark是一个免费开源的网络协议分析工具。它可以捕获网络数据包,并提供详细的协议分析和网络流量监控功能。Wireshark是一个免费开源的网络协议分析工具。它可以捕获网络数据包,并提供详细的协议分析和网络流量监控功能。Wireshark可以用于分析和解决网络故障、调试网络协议、检测网络安全问题等。它支持多种操作系统,包括Windows、Mac和Linux,并提供图形化界面和命令行界面供用户使用。Wireshark网络工程师和安全专家常用的工具之一。
配置电脑使Wireshark到有VLAN标签的报文
u011029104的专栏
09-18 3573
与有线网卡设置类似,主要区别在第6步,找到网卡所处路径:计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0012,\0012为网卡ASIX AX88772C USB2.0 to Fast Ethernet Adapter所在位置,通过查看DriverDesc的值可确认是否是需要修改注册表配置的网卡。选择网卡,右键属性【以太网状态页】,单击状态页中 属性按钮。
WireSharkIntel网卡的802.1q包
weixin_30765475的博客
09-13 1250
Wireshark网上找到如何让Intel网卡实现Vlan(802.1q)包,在如下链接中可以找到,意思即是修改注册表中的MonitorModeEnabled或者MonitorMode(依网卡而定) http://www.intel.com/support/network/sb/CS-005897.htm 问题是我没有找到这样的一个项,开始以为我的网卡不支持,使用同事的一个ACE...
网络知识】Wireshark不到vlan tag问题解决
平凡的世界
09-21 1万+
大部分网卡默认配置为自动识别数据包中的vlan tag信息,并将其去除再送给上层应用,因此按照默认配置,wireshark无法取到数据包中的vlan tag信息。只要修改相关配置即可。   1、设置网卡属性 右击需要配置的网卡,属性---配置---高级---Packet Priority & VLAN,将其禁用   2、修改注册表,位置为 HKEY_LOCAL_MACHI...
vlan的端口类型抓包
weixin_46322576的博客
02-04 1612
vlan端口的三种类型抓包
配置电脑使用Wireshark到有VLAN Tag标签的报文
热门推荐
weixin_49752138的博客
12-17 1万+
配置电脑使用Wireshark到有VLAN Tag标签的报文
抓包展示vlan报文(8021Q)
zyqash的博客
02-01 7085
VLAN数据帧格式要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用于标识数据帧所属的VLANVLAN标签VLAN数据帧中的位置如下图1-1所示。在一个VLAN交换网络中,以太网帧主要有以下两种形式:有标记帧(Tagged帧):加入了4字节VLAN标签的帧。
wireshark vlan Id
weixin_42293954的博客
01-11 1521
3.在注册表中的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn中,设置以下四个值,没有则可以手动添加为DWORD。2.网卡属性中设置 优先级和vlan disabled。1.升级网卡驱动(旧网卡驱动无法取)
Wireshark抓包全集(85种协议、类别的抓包文件)分少.zip
07-01
这个压缩包文件“Wireshark抓包全集(85种协议、类别的抓包文件)分少.zip”显然是一个包含多种网络协议抓包样本的集合,适合IT专业人士和学习者用来理解和分析各种网络通信过程。 首先,让我们来了解下Wireshark的...
Wireshark抓包全集(85种协议、类别的抓包文件)
10-16
这个"Wireshark抓包全集"包含了85种不同的协议和类别的抓包文件,为用户提供了丰富的实例,帮助深入理解各种网络通信机制。 1. **Wireshark基础**: Wireshark是一款开源软件,它可以捕获网络流量并显示数据包的...
wireshark如何vlanid的报文
03-02
Windows 操作系统中,需要修改注册表以便 Wireshark 能够取带 VLAN ID 的报文。具体步骤如下: 1. 打开电脑的网络和 Internet 设置,点击“以太网”->“更改适配器选项”。 2. 选择抓包的网口,右键点击“属性...
WIRESHARK抓包教程[归纳].pdf
10-12
WIRESHARK抓包教程 WIRESHARK是一款功能强大且广泛应用的网络协议分析工具,它可以对网络数据包进行capture、(real-time)显示、分析和保存,以便于网络管理员和开发者更好地了解网络通信过程、诊断网络问题和优化...
Wireshark抓包分析不带VLAN_tag的IPv4/TCP报文字段
jiechuhoudeshang的博客
10-15 905
1.以太头:8字节目的MAC地址 + 8字节源MAC地址 + 2字节以太网帧类型 2.IP头:12字节IP头 + 4字节源IP地址 + 4字节目的IP地址 3.TCP头:2字节源port + 2字节目的port + 16字节TCP头其他字段 分析
linuxvlan数据包,Wireshark/Ethereal取数据包不显示vlan tag的解决方法
weixin_39962675的博客
05-12 1325
VLAN tag是在802.1Q中定义的标签,带VLAN tag的报文头格式如下:01 0c cd 01 00 01 00 01 7a 01 00 52 __81 00 00 00__81 00为TPID,即表明此数据包为带802.1Q/802.1P标签的数据包;接下去的00 00为TCI(标签控制信息字段),表示为二进制共有16位,其中前3位为优先级,第4位为CFI,通常为0,第5-16位为VL...
win10 wireshark 取带vlan id的报设置
ScottAci的博客
01-05 2743
我在本地配置的时候按照如上操作一致不了vlan,查询资料才发现是*PriorityVLANTag 设置有问题。检查里面的值,设置为0 就ok。2.win+r 修改注册表, 添加MonitorMode =1 MonitorModeEnabled=1。百度一下有很多的设置vlan id的文章。3.重启网络wireshark重新抓包。1.设置网卡属性 开启vlan优先级。
WiresharkVLAN
qq_49442278的博客
04-24 1万+
WiresharkVLAN包 注:此方法亲测可用,但不一定适配所有类型网卡!!! 当前网卡:Intel® I350 Gigabit Network Connection 一、查看当前网卡信息并配置网卡 如图查看网卡,得到驱动程序关键字:{4d36e972-e325-11ce-bfc1-08002be10318}\0001 配置网卡启用VLAN 中文:数据包优先级和 VLAN 选择 已启用数据包优先级和 VLAN 英文:如图 二、配置注册表 使用组合键 Win + R 输入 reg
wiresharkvlan
09-02
要使用WiresharkVLAN包,可以按照以下步骤进行设置: 1. 打开Wireshark,点击“编辑”->“首选项”。 2. 选择“外观”->“列”,对应英文版是“appearance”->“columns”,然后点击下方的按钮。 3. 添加一个命名为“Vlan”的列(大小写均可),选择“802.1Q VLAN id”,并确认保存。 此外,还需修改计算机的注册表,步骤如下: 1. 打开计算机的网络和Internet设置,选择“以太网”->“更改适配器选项”。 2. 选择用于抓包的网口,右键点击“属性”。 3. 选择“Microsoft网络客户端”,点击“配置”。 4. 选择“高级”,找到“Priority & VLAN”的设置,并选择“Packet Priority & VLAN Disable”(禁止),然后确定保存。注意,某些网卡可能需要启用该设置,但也有些网卡设置禁止后会更好用。 在修改注册表之前,还需要记录驱动程序关键字的值。可以通过打开Windows运行,输入“regedit”进入注册表编辑器,在路径“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0018”下查看MonitorModeEnabled的值是否为1,PreserveVlanInfoInRxPacket的值是否为1。如果这些值不存在,则需要新建DWORD(32位)键值,分别命名为MonitorModeEnabled和PreserveVlanInfoInRxPacket,并将值设置为1。完成设置后,请保存并重启电脑。 这样,你就可以使用WiresharkVLAN包了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [各类协议及报文抓包分析.zip](https://download.csdn.net/download/weixin_43367771/12195495)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Wireshark 如何Vlan ID的报文](https://blog.csdn.net/u013283985/article/details/124143338)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Wireshark如何Vlan ID的报文](https://blog.csdn.net/qq_38615028/article/details/108532466)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值