【手把手教】wireshark抓带vlan的报文

最新推荐文章于 2025-03-17 10:32:31 发布
最新推荐文章于 2025-03-17 10:32:31 发布
阅读量3.4k 收藏 28
点赞数 14
分类专栏: 测试工具 文章标签: wireshark 网络 服务器 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lai_2020/article/details/144898256
版权

引言

在测试过程中,经常需要抓取报文,查看报文的vlan值是否正确。由于Windows和wireshark默认不支持抓取和显示带vlan的报文,需要按以下步骤设置网卡、修改注册表及设置wirehark。

网卡信息查询及设置

1、选中桌面“网络”图标,右键选中属性

68c7ed8713db449d8a888fbbf107f943.png

2、在新窗口,点击“更改适配器设置”

d3947603d0c7484d84775d71dce226a5.png

3、选中要设置的网卡,右键选择属性(注:如果有多个网卡都要抓vlan报文,每个网卡要单独设置)

7badedf7637e4980a9d094680cb8cbc6.png

4、在网卡属性页面,点击“配置”

6ea91a32f1444b88bb50f5287ffda94b.png

5、切换到“详细信息”页,属性下拉框选择“类 Guid”,记录对应的值如下图的“{4d36e972-e325-11ce-bfc1-08002be10318}”,并记录网卡的描述如下图的“Intel(R) Ethernet Connection (13)1219-V”。

7fbcd8e500104043a089e99f15ed1ee2.png

6、切换到“高级”页,将“数据包优先级和VLAN”的值改成“已启用数据包优先级和VLAN”

e7d0011be07a40119a9643ab194baaf1.png

修改注册表

1、同时按下win+R键,输入regedit,回车打开注册表编辑器

d3897a52203544f890fcc73508bb3675.png

2、输入“计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\”,定位到节点,其中{4d36e972-e325-11ce-bfc1-08002be10318}替换成步骤5获取到的类Guid的值;然后依次点开0000~0017网卡,查看DriverDes与步骤5获取到的网卡描述一致的网卡,即是要设置的网卡。

b6328935b2754c39a295960bd382220f.png

3、查看该网卡下是否已经有以下三个键,没有则右键新建,并设为1,然后重启电脑

MonitorMode,类型是REG_DWORD,值设成1

MonitorModeEnable,类型是REG_DWORD,值设成1

SkDisableVlanStrip,类型是REG_DWORD,值设成1

右键选择“新建”-->"DWORD(32位值(D)"

99712a5bc70646339f82fb9a02122329.png

输入键名如“MonitorMode”,右键选择修改

4f3587b2876440fa948895ed5d70478d.png

选择十六进制,数值输入1,点击确定按钮完成修改

8d3fd41355ae48749b866025a4ac8d8c.png

5、添加完成后,结果如下,关闭注册表重启电脑后生效

cdd04396db3a4d399980f3e9a041661b.png

设置wireshark

1、打开wireshark,在主页面点击“捕获选项”按钮,在捕获选项窗口,勾选在所有接口上使用混杂模式

注:混杂模式指网卡会抓取所有网卡接收到报文,非混杂模式下网卡指抓取目标是网卡的报文,在工作中通常是要镜像抓取交换机某个端口的报文,所以需要启用混杂模式。

41f44468a8d44218bb51fd74a32a5f80.png

2、添加vlan列

默认情况下,wireshark显示结果并把vlan单独列出来,需要手动添加vlan列

在wireshark主页面,点击编辑菜单,选择“首选项”

e5d517dca15c46a3997d24e37f8be926.png

在首选项窗口,点开“外观”-->"列“,点击加号按钮,title输入”VLAN“,类型选择”Custom“,Fields输入”vlan.id||nstrace.vlan“,最后点击确认完成添加

8125d00035c04ac6b88c66abe16b3fc8.png

抓包显示效果

单独列出vlan,在报文可以看到vlan字段

588feba4931f4311a2c4e087c7cbe08f.png

 

Wireshark包分析VLAN_tag的IPv4/UDP报文字段
jiechuhoudeshang的博客
10-21 4193
1. 以太头:8字节目的MAC地址 + 8字节源MAC地址 + 4字节VLAN头(2字节type:0x8100 + 2字节Tag控制信息(VLAN tag为12bit)) + 2字节以太网帧类型 /* Ethernet frame types */ #define ETHER_TYPE_IPv4 0x0800 /* IPv4 Protocol. */ #define ETHER_TYPE_IPv6 0x86DD /* IPv6 Protocol. */ #define ETHER_TYPE_ARP 0x.
VLAN报文包实例
10-23
VLAN报文包实例,修改配置VLAN报文特别麻烦,
wireshark如何vlanid的报文
03-02
wireshark如何vlanid的报文
wiresharkVLAN的设置方法
最新发布
freeze_cold的博客
03-17 479
win+R打开运行,输入regedit打开注册表,进入如下路径,最后一级为刚才记录的驱动程序关键字的值。在网卡上右键-属性-配置-详细信息,将属性选为驱动程序关键字,记录下方的值。2.在包网卡的高级属性中要使能(开启)优先级和VLAN。再次打开wireshark包即可显示VLAN。1.wireshark软件的版本需要小于4.0。在网卡上右键-属性-配置-高级。增加或修改图中4个值为1。3.查看驱动程序关键字。
Windows电脑vlan tag的设置方法
weixin_51924657的博客
03-11 293
本文主要介绍了Windows电脑vlan tag的设置方法。
利用WireShark取的数据包进行分析【100012544】
05-31
利用WireShark软件,取自己计算机在网络上传输的数据包,选取其中的内容进行分析。本项目分为两个阶段:阶段一,1. 针对3个报文完成细致的层次化封装分析; 2. 对TCP报文或其他具有多次交互特点的协议,完成交互时序分析; 3. 对取的至少5个不同类型报文查对应的协议及功能。阶段二:完成至少1000个报文包后,利用Wireshark软件内的工具,分析流量成分和变化,流量成分至少从三种不同角度。
笔记本VLAN
05-21
笔记本电脑设置VLAN标签的包
Wireshark 如何Vlan ID的报文
u011029104的专栏
10-18 8217
2、选择 外观 --> 列(中文版),对应appearance–>columns,并点击下方 + 按钮,添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。若不存在,则新建 DWORD(32位),文件名分别为MonitorModeEnabled 、PreserveVlanInfoInRxPacket,设置值为1。1、打开电脑 网络和Internet设置,点击 以太网–>更改适配器选项。选择详细信息,属性找到驱动程序关键字,记录值。选择包的网口,右键 点击“属性”。
WiresharkVLAN
qq_49442278的博客
04-24 1万+
WiresharkVLAN包 注:此方法亲测可用,但不一定适配所有类型网卡!!! 当前网卡:Intel® I350 Gigabit Network Connection 一、查看当前网卡信息并配置网卡 如图查看网卡,得到驱动程序关键字:{4d36e972-e325-11ce-bfc1-08002be10318}\0001 配置网卡启用VLAN 中文:数据包优先级和 VLAN 选择 已启用数据包优先级和 VLAN 英文:如图 二、配置注册表 使用组合键 Win + R 输入 reg
Wireshark如何Vlan ID的报文
热门推荐
小骆
09-11 4万+
Wireshark如何Vlan ID的报文 ![在这里插入图片描述]设置好后包标签Vlan ID 先设置Wireshark 1、打开Wireshark,点击 编辑–>首选项 2、选择 外观 --> 列(中文版),对应appearance–>**columns,**并点击下方 + 按钮。 3、添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。 修改电脑注册表 1、打开电脑 网络和Internet设置,点击 以太网–>更改适
配置电脑使用Wireshark到有VLAN Tag标签的报文
weixin_49752138的博客
12-17 1万+
配置电脑使用Wireshark到有VLAN Tag标签的报文
网卡支持取的报文VLAN 标识
05-03
笔记本网卡支持取的报文VLAN 标识
不同网卡VLAN报文的设置方法总结
05-26
各种网卡VLAN的设置方法 FAE必备
ubuntu安装wireshark空口报文
05-17
"ubuntu安装wireshark空口报文" 本文主要介绍了在ubuntu系统中安装wireshark取空口报文的过程。wireshark是一款功能强大的网络协议分析工具,可以捕获和显示网络数据包,以便进行网络故障排除和安全检查。...
wiresharkVLAN包,想添加VLAN列,但没802.1Q VLAN ID选项
qq_42968012的博客
06-26 3708
想要VLAN的包,查看VLAN ID选项。按照网上程,都是让1.添加wiresharkvlan id 列。2.打开vlan优先级功能 3.修改注册表。卸载了wireshark4.2.5,重装了4.0.15版本的Wireshark。但是在wireshark添加vlan列的时候,根本没有802.1Q这个选项。后续我再升级到wireshark4.2.5,仍然可以有802.1Q。我是在修改完注册表之后,安装了winPcap。这样就可以看到802.1Q了。在两台电脑上都成功了。
记录文档_网卡VLAN标签的数据报文
墨夜风名的专栏
11-13 8950
设置网卡VLAN报文 时间:2015/11/13       背景:使用分流器配置VLAN标签,并使用网卡wireshark取输出口含有VLAN标签的报文;但是网卡默认是将VLAN的数据头割掉;     步骤: 1、  判断自己机器中需要包的网卡厂家; 注:我这里有线网卡是realtek; 2、  网上搜索 realtek网卡VLAN标签取;参考文档
一站式学习Wireshark(八):应用Wireshark过滤条件取特定数据流
DEBUG的blog
07-22 1278
原文出处: EMC中文支持论坛    应用包过滤,选择Capture | Options,扩展窗口查看到Capture Filter栏。双击选定的接口,如下图所示,弹出Edit Interface Settints窗口。 下图显示了Edit Interface Settings窗口,这里可以设置包过滤条件。如果你确知包过滤条件的语法,直接在Capture Filter
wiresharkvlan
05-13
要在Wireshark中捕获VLAN标记的数据包,您需要使用802.1q过滤器。以下是一些步骤: 1. 打开Wireshark并选择要捕获的网络接口。 2. 在过滤器栏中输入“vlan”并按Enter键。 3. 从下拉菜单中选择“VLAN”选项。 4. 在“VLAN ID”字段中输入您想捕获的VLAN ID号。 5. 点击“Apply”按钮。 现在,Wireshark会仅显示指定VLAN ID的数据包。您可以使用捕获过滤器功能来进一步筛选特定的数据包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

交换机路由器测试之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值