Wireshark 如何抓带Vlan ID的报文

已于 2023-10-18 17:26:28 修改
阅读量6.7k 收藏 28
点赞数 3
分类专栏: 转载记录 工具使用 文章标签: wireshark 测试工具 网络
于 2023-10-18 17:20:47 首次发布
本文介绍了如何在Linux(Ubuntu)系统中使用tcpdump和Wireshark抓取VLAN数据,以及在Windows系统中设置Wireshark捕获VLANID的具体步骤,包括修改Wireshark界面和电脑注册表设置。
摘要由CSDN通过智能技术生成

目录

Linux 系统

1、使用tcpdump命令

​2、直接使用Wirshark

Windows 系统

一、设置Wireshark

1、打开Wireshark,点击 编辑–>首选项

​2、选择 外观 --> 列(中文版),对应appearance–>columns,并点击下方 + 按钮,添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。

二、修改电脑注册表

1、打开电脑 网络和Internet设置,点击 以太网–>更改适配器选项。

​2、在windows运行下查找regedit,进入注册表编辑器。

Linux 系统


咱们以Ubuntu为例


1、使用tcpdump命令

在使用时我们只需要使用如下参数即可

-n    不转换主机地址到主机名,这样用于避免DNS解析
-i    指定网络接口
-e    增加以太网帧头部信息输出
-v    输出更详细的信息


2、直接使用Wirshark

Windows 系统

设置wireshark抓标签带有Vlan ID

一、设置Wireshark


1、打开Wireshark,点击 编辑–>首选项

2、选择 外观 --> 列(中文版),对应appearance–>columns,并点击下方 + 按钮,添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。


二、修改电脑注册表

1、打开电脑 网络和Internet设置,点击 以太网–>更改适配器选项。


选择抓包的网口,右键 点击“属性”。


选择Microsoft网络客户端,点击配置


选择高级,找到Priority & VLAN(中文版为优先级和VLAN)并选择Packet Priority & VLAN Disable(中文版为禁止),确定保存。有的网卡可能得设置使能,但我这款网卡设置禁止后好用


选择详细信息,属性找到驱动程序关键字,记录值。
{4d36e972-e325-11ce-bfc1-08002be10318}\0018


2、在windows运行下查找regedit,进入注册表编辑器。

进入HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0018


查看 MonitorModeEnabled的值是否为1,PreserveVlanInfoInRxPacket的值是否为1.
若不存在,则新建 DWORD(32位),文件名分别为MonitorModeEnabled 、PreserveVlanInfoInRxPacket,设置值为1。注意设置完后重启电脑。


然后保存重启即可

it潮人
关注
专栏目录
wiresharkVLAN包,想添加VLAN列,但没802.1Q VLAN ID选项
qq_42968012的博客
06-26 2160
想要VLAN的包,查看VLAN ID选项。按照网上教程,都是让1.添加wiresharkvlan id 列。2.打开vlan优先级功能 3.修改注册表。卸载了wireshark4.2.5,重装了4.0.15版本的Wireshark。但是在wireshark添加vlan列的时候,根本没有802.1Q这个选项。后续我再升级到wireshark4.2.5,仍然可以有802.1Q。我是在修改完注册表之后,安装了winPcap。这样就可以看到802.1Q了。在两台电脑上都成功了。
VLAN报文包实例
10-23
VLAN报文包实例,修改配置VLAN报文特别麻烦,
Wireshark 4.2.6 VLAN列展示设置
最新发布
jackcode007的博客
08-20 357
新版本wireshark 列添加vlan方法
win10 wireshark 取带vlan id的报设置
ScottAci的博客
01-05 3036
我在本地配置的时候按照如上操作一致不了vlan,查询资料才发现是*PriorityVLANTag 设置有问题。检查里面的值,设置为0 就ok。2.win+r 修改注册表, 添加MonitorMode =1 MonitorModeEnabled=1。百度一下有很多的设置vlan id的文章。3.重启网络wireshark重新包。1.设置网卡属性 开启vlan优先级。
配置电脑使Wireshark到有VLAN标签的报文
DIAN的博客
12-13 7690
配置电脑使Wireshark到有VLAN标签的报文
Wireshark如何抓带Vlan ID报文
热门推荐
小骆
09-11 3万+
Wireshark如何抓带Vlan ID报文 ![在这里插入图片描述]设置好后包标签带有Vlan ID 先设置Wireshark 1、打开Wireshark,点击 编辑–>首选项 2、选择 外观 --> 列(中文版),对应appearance–>**columns,**并点击下方 + 按钮。 3、添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。 修改电脑注册表 1、打开电脑 网络和Internet设置,点击 以太网–>更改适
WiresharkVLAN
qq_49442278的博客
04-24 1万+
WiresharkVLAN包 注:此方法亲测可用,但不一定适配所有类型网卡!!! 当前网卡:Intel® I350 Gigabit Network Connection 一、查看当前网卡信息并配置网卡 如图查看网卡,得到驱动程序关键字:{4d36e972-e325-11ce-bfc1-08002be10318}\0001 配置网卡启用VLAN 中文:数据包优先级和 VLAN 选择 已启用数据包优先级和 VLAN 英文:如图 二、配置注册表 使用组合键 Win + R 输入 reg
ubuntu使用wrieshark以及vlan
ludy的博客
08-02 497
介绍wrieshark在ubuntu环境下安装过程,以及怎么配置vlan报文
wireshark如何抓带vlanid报文
03-02
Wireshark 抓带 Vlan ID报文设置 Wireshark 是一个功能强大的网络协议分析器,能够捕获和分析网络上的数据包。然而,在取带 VLAN ID报文时,需要进行一些特殊的设置。本文将详细介绍 Wireshark 抓带 Vlan ...
不同网卡VLAN报文的设置方法总结
05-26
各种网卡VLAN的设置方法 FAE必备
网卡支持取的报文VLAN 标识
05-03
笔记本网卡支持取的报文VLAN 标识
wireshark GPON OMCI报文解析lua
12-01
通过Lua,我们可以对原始报文数据进行深入解析,提取出有意义的信息,如OMCI消息类型、MEI(Managed Entity Identifier,管理实体标识)、VLAN标签、T-CONT(Traffic Container,流量容器)信息等。 3. GPON OMCI...
Wireshark(win10)包容易遗漏的— — Vlan
danjiao666666的博客
12-10 1万+
mac和linux的Wireshark我没有用过,不清楚。我就知道win 10需要设置才能Vlan。 正文: Wireshark的菜单栏—编辑–首选项–外观–项--加号 点击加号会创建默认信息,自己选择802.1Q VLAN ID就可以,然后自己命名,我为了方便直接命名为vlan。 这里设置好以后,还需要电脑能识别到Vlan,需要对自己要Vlan的网卡进行设置。 1、开启对网卡开启VLAN优先级。 2、网卡–详细信息–驱动程序关键字 将驱动程序关键字的值复制出来,后面需要用到。 3、window
华为ensp VLAN基础划分实验 含wireshark
Jiaz11121的博客
03-15 4640
VLAN基础划分实验 实验拓扑 基本配置 常用的,重复性高的命令打白板既可以增强记忆,又方便快速完成,打完S1 copy一下修修改改就可以,逻辑能力也会提高。 我直接放图片就好了 看客盆友们自己动手打打 好好练练受益匪浅 实验效果 同vlan就能通,不同vlan就不能通,因为vlan通信是看tag标签 Access口,数据包经过若无标签,就打上本端口的vlanid, 数据包经过若有标签(和pvid一致),就剥离。(一般就是发给PC或者路由器的情况,无法识别tag所以剥离) Trunk口,数据包经过时,若
配置电脑使用Wireshark到有VLAN Tag标签的报文
weixin_49752138的博客
12-17 1万+
配置电脑使用Wireshark到有VLAN Tag标签的报文
wireshark vlan Id
weixin_42293954的博客
01-11 1667
3.在注册表中的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn中,设置以下四个值,没有则可以手动添加为DWORD。2.网卡属性中设置 优先级和vlan disabled。1.升级网卡驱动(旧网卡驱动无法取)
window_wireshark收集vlan报文
weixin_49262792的博客
07-18 558
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0022。计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class前面的地址大概就是这个样子。2、编辑->查找, F3下一个。这三个参数设置成1,如果参数不存在,右键新增即可;1、网卡->属性->详细信息。##重启windows。
wiresharkvlan
07-07
Wireshark是一款网络协议分析工具,它可以帮助用户捕获、查看和分析计算机网络数据包。如果你想在WiresharkVLAN(虚拟局域网)包,你需要确保你的网络设备支持三层模式或者配置了三层过滤规则。以下是VLAN包的基本步骤: 1. **设置捕获接口**:首先,在Wireshark的界面中选择你要监控的网络接口,这应该是连接到包含VLAN流量的物理交换机端口。 2. **启用三层过滤**:Wireshark默认捕捉的是二层数据包,对于VLAN,需要开启三层过滤功能。点击“应用”->“追加过滤器”,输入`ether.type = 0x8100`,这个过滤条件会取所有VLAN帧。 3. **确认VLAN ID**:如果你只对特定VLAN感兴趣,可以添加额外的条件,比如`ether.vlan.id = VLAN_ID`,替换`VLAN_ID`为你想要查看的具体VLAN标识符。 4. **开始捕获**:确定过滤条件无误后,点击"开始"按钮开始捕获数据包。此时你会看到显示的VLAN包,包括源IP、目标IP以及VLAN标签信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值