使用Intel网卡抓包没有VLAN或QoS标签

最新推荐文章于 2023-11-14 11:26:39 发布
最新推荐文章于 2023-11-14 11:26:39 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: Cisco与网络技术
原文链接:https://www.intel.com/content/www/us/en/support/articles/000005498/network-and-i-o/ethernet-products.html
版权

https://www.intel.com/content/www/us/en/support/articles/000005498/network-and-i-o/ethernet-products.html

 

现状:

使用嗅探器软件(抓包软件),捕获的以太网帧中没有802.1Q VLAN标签或QoS标签。

 

如何修复?

备注:

在Windows系统中修改了注册表后,需要重新启动Windows让新的注册表设置生效。

以太网帧中的VLAN标签是被驱动程序剥离的,然而通过修改注册表就可以保留VLAN标签。

 

在Windows中,要允许带标签的帧传递到抓包软件,可通过添加或修改一个注册表dword值来实现。你当前使用的驱动程序(版本)会影响所需的注册表修改:

适配器驱动(版本)注册表键
e1g, e1e, e1yMonitorModeEnabled
e1c, e1d, e1k, e1q, e1r, ixe, ixn, ixtMonitorMode

 

 

 

 

译者注:

上述驱动程序版本,可以在网卡的硬件属性——驱动程序——驱动程序详细信息中,对比驱动程序文件名的前缀(前三位)。

备注:

Windows自带的驱动程序可能不支持混杂模式(promiscuous mode),请使用最新版的Intel官方驱动程序。

在此建立新的键(dword值):

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn

00nn是你的物理网卡接口号。ControlSet001也可能是ControlSet或者ControlSet00x。

译者注:

你可以在00nn路径的右侧,观察“DriverDesc”的键值是否是你所需网卡的名称来判断。或在网卡硬件属性——详细信息——属性下拉菜单中选择“驱动程序关键字”查看。

MonitorModeEnabled

0——禁用。(不存储坏分组,不存储CRC,剥离802.1Q标签)

1——启用。(存储坏分组,存储CRC,保留802.1Q标签)

MonitorMode

0——禁用。(不存储坏分组,不存储CRC,剥离802.1Q标签)

1——启用。(接收坏/runt/错误CRC分组,保留CRC。不会剥离802.1Q标签,并且忽略发送到其他vlan的分组)

备注:

必须重新启动Windows,设置方能生效。

robur
关注
专栏目录
关于intel网卡抓取VLAN标签
03-27
标题中的“关于Intel网卡抓取VLAN标签”是指在使用Intel网络适配器时,如何捕获并分析网络数据包中的VLAN(虚拟局域网)标签信息。VLAN标签是用于在网络中划分不同虚拟网络的一种技术,它允许在一个物理网络上创建多...
WireShark抓Intel网卡的802.1q包
weixin_30765475的博客
09-13 1299
在Wireshark网上找到如何让Intel网卡实现抓取Vlan(802.1q)包,在如下链接中可以找到,意思即是修改注册表中的MonitorModeEnabled或者MonitorMode(依网卡而定) http://www.intel.com/support/network/sb/CS-005897.htm 问题是我没有找到这样的一个项,开始以为我的网卡不支持,使用同事的一个ACE...
Windows11系统 wireshark抓包没有vlan标签
最新发布
Mick_csdn的博客
11-14 3051
搜索了几篇博客,参考大家的方法配置成功了,记录如下参考了以下文章。
win10下802.1Q包抓不到
tangju7086的博客
08-27 1782
前提:Win10系统;新装网卡(Realtek PCLe GBE Family Controllor,版本与主机大网卡驱动不一致) 右键“网卡”》属性》配置==》高级,如果这里属性都是英文,则必须更新。 否则,直接进行第6步 1.右键“此电脑”》属性》设备管理器==》网络适配器中依次右键两个网卡进行卸载设备 2.重启电脑 网卡自动重新安装,且全部退到旧版本 3.安装本文开头的驱动文件 4.两个网卡...
Windos10和Windos11 配置intel网卡vlan的方法
zxwscau的博客
11-03 1万+
备注如果win10在配vlan的时候电脑重启,可以安装解决1. 安装 PROWinx64-25.2.exe2. 打开Intel PROset Adapter Configuration Utility3. 选择intel带型号的网卡:no ok:Intel PRO/1000 PT Dual Port server adapter (只是描述速率没有信号)
windows10 无法抓到vlan标签
qq_42848883的博客
03-28 4100
windows10 无法抓到vlan标签 大家可能会发现windows 10 无法抓取到vlan标签的报文,这是因为系统默认情况下,将vlan标签进行剥离导致的,可以通过以下设置,让windows电脑不会剥离vlan标签 具体步骤: 1.打开“运行”,输入regedit,进入注册表 2.找到注册表中的 HKEY_LOCAL_MACHINE 3.在注册表 HKEY_LOCAL_MACHINE——SYSTEM下找到CurrentControlSet 4.在CurrentControlSet下找到Control
mqtt:通过抓取报文分析消息质量qos
不懂一休
08-13 1万+
环境 服务端 :EMQ 客户端: let mqtt = require('mqtt') let options = { 'username': 'clientB', 'password': '123456', 'clientId': '1597279339', 'keepalive': 90, 'connectTimeout': 3000, 'clean': true } let client = mqtt.connect('tcp://39.99.222.1
NETGEAR A6210 sniffer抓包网卡驱动
04-26
5. 这时,我们可以使用omnipeek等抓包软件来识别并连接到A6210网卡,开始抓包工作。 omnipeek是一款强大的网络分析工具,它可以捕获、解码、分析和显示网络流量,帮助我们理解网络行为,找出潜在问题。与NETGEAR A...
C#抓包,SnifferHttp使用网卡获取Http请求数据,可以用于监控网卡数据包
04-25
数据包抓包是指在网络中捕获传输的数据包,以便分析其内容、结构和传输特性。这通常通过网络接口控制器(如网卡)来实现,它允许应用程序读取网络上的原始数据流。在Windows操作系统中,可以使用WinPcap或Npcap库来...
网卡抓包工具
11-02
网卡抓包工具是网络分析和故障排查的重要辅助软件,尤其适合新手学习和使用。它能够捕获网络上的数据包,帮助用户理解网络通信过程,查找网络问题,甚至进行网络安全分析。本文将深入探讨网卡抓包工具的核心功能、...
VLAN网卡驱动
07-14
注意不是写的程序,只是驱动而已。给支持vlan网卡使用。建立多个vlan后,可以用一块网卡,在多个网络间切换. VLAN在设备管理器里面可以添加、修改、删除。
Omnipeek无线网卡抓包驱动下载
09-15
omnipeek可以友好地兼容很多类型的网卡,支持网卡的驱动都在这里面。包括d-link DWA-160 omnipeek可以友好地兼容很多类型的网卡,支持网卡的驱动都在这里面。包括d-link DWA-160
使用抓包工具Wireshark分析IoT设备网络行为——设备管理运维类
AIoT2688的博客
03-14 686
当我们进行物联网开发过程中,设备调试有时候很难进行,就需要借助网络抓包工具Wireshark来帮我们分析设备行为,定位问题。下面我们通过一个简单案例,给大家讲解使用Wireshark分析设备与阿里云IoT物联网平台通信的过程。至此,我们掌握了使用Wireshark抓包工具分析设备和阿里云IoT物联网平台网络通信的基本技能,希望对大家IoT物联网开发有所帮助。在IoT物联网控制台的日志服务也能看到完整的设备上下线日志,如下。在阿里云IoT物联网平台创建产品,并注册设备,获取三元组。
Intel(R) Ethernet connection (2) I219-LM 设置抓取VLAN tag报文
热门推荐
Fay_ly的博客
10-01 1万+
电脑网卡Intel(R) Ethernet connection (2) I219-LM,然而抓到的报文没有VLAN tag,需要对该网卡进行配置。步骤:1. 找到该网卡所在位置 2. 修改注册表 — 创建DWORD类型文件,命名为MonitorMode,并且将MonitorMode的值修改为1 3. 重启电脑具体操作:(1)打开注册表win+r —> 打开运行窗口 ——> 输入regedi
wireshark vlan Id 抓取
weixin_42293954的博客
01-11 1637
3.在注册表中的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn中,设置以下四个值,没有则可以手动添加为DWORD。2.网卡属性中设置 优先级和vlan disabled。1.升级网卡驱动(旧网卡驱动无法抓取)
Windows中如何修改Intel网卡的注册表使Wireshark可以抓取802.1q tag包
wuming5454的专栏
05-30 7795
背景: Window的网卡大多数情况下默认会剥离802.1q tag,所以在利用wireshark等抓包工具抓包时,都看不到tag字段,有时候这给实验带来很多不便。 因为VLAN是软件级别的功能,理论上只要驱动支持,任何网卡都可以支持VLAN。所以原理上可以通过修改windows系统的注册表来实现;经验证,该方法也确实可行。网卡Intel i218LM网卡 操作系统:Win7 64位操作步骤
设置Intel网卡以抓取报文的vlan tag
weixin_30778805的博客
09-15 1497
一、实验环境 1.ThinkPad T450 Notebook 2.Notebook网卡Intel I218-V 二、设置步骤 1.“设备管理器” -> "Intel(R) Ethernet Connection(3) I218-V" -> ‘属性’ -> “详细信息” -> “驱动程序关键字” -> {4d36e972-e325-111ce-bfc1-08...
抓包展示vlan报文(8021Q)
zyqash的博客
02-01 7948
VLAN数据帧格式要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用于标识数据帧所属的VLANVLAN标签VLAN数据帧中的位置如下图1-1所示。在一个VLAN交换网络中,以太网帧主要有以下两种形式:有标记帧(Tagged帧):加入了4字节VLAN标签的帧。
网卡VLAN功能配置与抓包详解
本文介绍了网卡VLAN(虚拟局域网)功能,主要涉及如何在抓包时保留VLAN标签以及如何配置网卡VLAN ID。文章详细讨论了Broadcom 57xx系列、Intel系列和USB网卡在处理VLAN标签时的不同方法。 一.概述 VLAN是用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值