Wireshark如何抓带Vlan ID的报文

最新推荐文章于 2025-03-17 10:32:31 发布
最新推荐文章于 2025-03-17 10:32:31 发布
阅读量4.1w 收藏 107
点赞数 18
分类专栏: 抓带VLAN报文 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38615028/article/details/108532466
版权
本文详细介绍如何使用Wireshark抓取带有VlanID的数据包,包括设置Wireshark显示VLAN ID列及修改电脑注册表启用VLAN信息保留功能,确保抓包时能完整获取VLAN标签。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Wireshark如何抓带Vlan ID的报文

设置好后抓包标签带有Vlan ID在这里插入图片描述

一、先设置Wireshark

1、打开Wireshark,点击 编辑–>首选项
在这里插入图片描述
2、选择 外观 --> (中文版),对应appearance–>columns,并点击下方 + 按钮。
在这里插入图片描述
在这里插入图片描述
3、添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。
在这里插入图片描述

二、修改电脑注册表

1、打开电脑 网络和Internet设置,点击 以太网–>更改适配器选项。
在这里插入图片描述
选择抓包的网口,右键 点击“属性”。
![在这里插入图片描述](https://img-blog.csdnimg.cn/2020091113423335.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4NjE1MDI4,size_16,color_FFFFFF,t_70#pic_cente
选择Microsoft网络客户端,点击配置
在这里插入图片描述
选择高级,找到Priority & VLAN(中文版为优先级和VLAN)并选择Enabled(中文版为使能),确定保存。
在这里插入图片描述
选择详细信息,属性找到驱动程序关键字,记录值。
{4d36e972-e325-11ce-bfc1-08002be10318}\0013
在这里插入图片描述
2、在windows运行下查找regedit,进入注册表编辑器。
在这里插入图片描述
进入HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0013
在这里插入图片描述
查看 MonitorModeEnabled的值是否为1,PreserveVlanInfoInRxPacket的值是否为1.
若不存在,则新建 DWORD(32位),文件名分别为MonitorModeEnabled 、PreserveVlanInfoInRxPacket,设置值为1。注意设置完后重启电脑。
在这里插入图片描述
ending…

Wireshark(win10)抓包容易遗漏的— — Vlan
danjiao666666的博客
12-10 1万+
mac和linux的Wireshark我没有用过,不清楚。我就知道win 10需要设置才能Vlan。 正文: Wireshark的菜单栏—编辑–首选项–外观–项--加号 点击加号会创建默认信息,自己选择802.1Q VLAN ID就可以,然后自己命名,我为了方便直接命名为vlan。 这里设置好以后,还需要电脑能识别到Vlan,需要对自己要Vlan的网卡进行设置。 1、开启对网卡开启VLAN优先级。 2、网卡–详细信息–驱动程序关键字 将驱动程序关键字的值复制出来,后面需要用到。 3、window
华为ensp VLAN基础划分实验 含wireshark抓包
Jiaz11121的博客
03-15 4870
VLAN基础划分实验 实验拓扑 基本配置 常用的,重复性高的命令打白板既可以增强记忆,又方便快速完成,打完S1 copy一下修修改改就可以,逻辑能力也会提高。 我直接放图片就好了 看客盆友们自己动手打打 好好练练受益匪浅 实验效果 同vlan就能通,不同vlan就不能通,因为vlan通信是看tag标签 Access口,数据包经过若无标签,就打上本端口的vlanid, 数据包经过若有标签(和pvid一致),就剥离。(一般就是发给PC或者路由器的情况,无法识别tag所以剥离) Trunk口,数据包经过时,若
wireshark如何vlanid报文
03-02
wireshark如何vlanid报文
VLAN报文抓包实例
10-23
VLAN报文抓包实例,修改配置VLAN报文特别麻烦,
华为eNSP(Enterprise Network Simulation Platform)实战指南
IT99_的博客
03-17 2548
华为eNSP是网络工程师学习和模拟企业网络部署的核心工具,支持路由器、交换机、防火墙等设备的配置与调试。三步法,可快速提升实战能力。路由器AR2200 ×3(Area 0、Area 1、Area 2)安装完成后,启动eNSP并导入设备镜像(AR路由器、S交换机等)。PC ×2(分别属于VLAN 10和VLAN 20):设备图标显示“####”,无法进入命令行。eNSP是掌握华为网络技术的必备工具,通过。:抓包分析工具(eNSP安装包内可选集成):重启设备后配置恢复默认。,等待1-2分钟初始化。
不同网卡VLAN报文的设置方法总结
05-26
各种网卡VLAN的设置方法 FAE必备
【手把手教】wiresharkvlan报文
lai_2020的博客
01-04 3472
在测试过程中,经常需要报文查看报文vlan值是否正确。由于Windows和wireshark默认不支持取和显示vlan报文,需要按以下步骤设置网卡、修改注册表及设置wirehark。
WiresharkVLAN
qq_49442278的博客
04-24 1万+
WiresharkVLAN包 注:此方法亲测可用,但不一定适配所有类型网卡!!! 当前网卡:Intel® I350 Gigabit Network Connection 一、查看当前网卡信息并配置网卡 如图查看网卡,得到驱动程序关键字:{4d36e972-e325-11ce-bfc1-08002be10318}\0001 配置网卡启用VLAN 中文:数据包优先级和 VLAN 选择 已启用数据包优先级和 VLAN 英文:如图 二、配置注册表 使用组合键 Win + R 输入 reg
Wireshark 如何Vlan ID报文
u011029104的专栏
10-18 8221
2、选择 外观 --> 列(中文版),对应appearance–>columns,并点击下方 + 按钮,添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。若不存在,则新建 DWORD(32位),文件名分别为MonitorModeEnabled 、PreserveVlanInfoInRxPacket,设置值为1。1、打开电脑 网络和Internet设置,点击 以太网–>更改适配器选项。选择详细信息,属性找到驱动程序关键字,记录值。选择抓包的网口,右键 点击“属性”。
wireshark vlan Id
weixin_42293954的博客
01-11 1860
3.在注册表中的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn中,设置以下四个值,没有则可以手动添加为DWORD。2.网卡属性中设置 优先级和vlan disabled。1.升级网卡驱动(旧网卡驱动无法取)
配置电脑使Wireshark到有VLAN标签的报文
DIAN的博客
12-13 8147
配置电脑使Wireshark到有VLAN标签的报文
win10 wireshark vlan id的报设置
ScottAci的博客
01-05 3313
我在本地配置的时候按照如上操作一致不了vlan,查询资料才发现是*PriorityVLANTag 设置有问题。检查里面的值,设置为0 就ok。2.win+r 修改注册表, 添加MonitorMode =1 MonitorModeEnabled=1。百度一下有很多的设置vlan id的文章。3.重启网络,wireshark重新抓包。1.设置网卡属性 开启vlan优先级。
Wireshark配置VLAN Tag,取过滤显示VLAN ID的数据包
taxuebufeng的博客
08-15 5369
绝大多数的网卡驱动默认会在接收数据包的时候剥掉vlan tag,使得用wireshark到的数据包中不含vlan tag,此时需要通过修改注册表让驱动保留vlan tag。
wireshark GPON OMCI报文解析lua
12-01
通过Lua,我们可以对原始报文数据进行深入解析,提取出有意义的信息,如OMCI消息类型、MEI(Managed Entity Identifier,管理实体标识)、VLAN标签、T-CONT(Traffic Container,流量容器)信息等。 3. GPON OMCI...
wireshark抓包VLAN的设置方法
最新发布
freeze_cold的博客
03-17 484
win+R打开运行,输入regedit打开注册表,进入如下路径,最后一级为刚才记录的驱动程序关键字的值。在网卡上右键-属性-配置-详细信息,将属性选为驱动程序关键字,记录下方的值。2.在抓包网卡的高级属性中要使能(开启)优先级和VLAN。再次打开wireshark抓包即可显示出VLAN。1.wireshark软件的版本需要小于4.0。在网卡上右键-属性-配置-高级。增加或修改图中4个值为1。3.查看驱动程序关键字。
记录文档_网卡VLAN标签的数据报文
墨夜风名的专栏
11-13 8951
设置网卡VLAN报文 时间:2015/11/13       背景:使用分流器配置VLAN标签,并使用网卡wireshark取输出口含有VLAN标签的报文;但是网卡默认是将VLAN的数据头割掉;     步骤: 1、  判断自己机器中需要抓包的网卡厂家; 注:我这里有线网卡是realtek; 2、  网上搜索 realtek网卡VLAN标签取;参考文档
配置电脑使用Wireshark到有VLAN Tag标签的报文
热门推荐
weixin_49752138的博客
12-17 1万+
配置电脑使用Wireshark到有VLAN Tag标签的报文
window_wireshark收集vlan报文
weixin_49262792的博客
07-18 619
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0022。计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class前面的地址大概就是这个样子。2、编辑->查找, F3下一个。这三个参数设置成1,如果参数不存在,右键新增即可;1、网卡->属性->详细信息。##重启windows。
wiresharkvlan
09-02
要使用WiresharkVLAN包,可以按照以下步骤进行设置: 1. 打开Wireshark,点击“编辑”->“首选项”。 2. 选择“外观”->“列”,对应英文版是“appearance”->“columns”,然后点击下方的按钮。 3. 添加一个命名为“Vlan”的列(大小写均可),选择“802.1Q VLAN id”,并确认保存。 此外,还需修改计算机的注册表,步骤如下: 1. 打开计算机的网络和Internet设置,选择“以太网”->“更改适配器选项”。 2. 选择用于抓包的网口,右键点击“属性”。 3. 选择“Microsoft网络客户端”,点击“配置”。 4. 选择“高级”,找到“Priority & VLAN”的设置,并选择“Packet Priority & VLAN Disable”(禁止),然后确定保存。注意,某些网卡可能需要启用该设置,但也有些网卡设置禁止后会更好用。 在修改注册表之前,还需要记录驱动程序关键字的值。可以通过打开Windows运行,输入“regedit”进入注册表编辑器,在路径“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0018”下查看MonitorModeEnabled的值是否为1,PreserveVlanInfoInRxPacket的值是否为1。如果这些值不存在,则需要新建DWORD(32位)键值,分别命名为MonitorModeEnabled和PreserveVlanInfoInRxPacket,并将值设置为1。完成设置后,请保存并重启电脑。 这样,你就可以使用WiresharkVLAN包了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [各类协议及报文抓包分析.zip](https://download.csdn.net/download/weixin_43367771/12195495)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Wireshark 如何Vlan ID报文](https://blog.csdn.net/u013283985/article/details/124143338)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Wireshark如何Vlan ID报文](https://blog.csdn.net/qq_38615028/article/details/108532466)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值