Wireshark 如何抓带Vlan ID的报文

已于 2023-10-18 17:26:28 修改
阅读量8.2k 收藏 30
点赞数 4
分类专栏: 转载记录 工具使用 文章标签: wireshark 测试工具 网络
于 2023-10-18 17:20:47 首次发布
本文介绍了如何在Linux(Ubuntu)系统中使用tcpdump和Wireshark抓取VLAN数据,以及在Windows系统中设置Wireshark捕获VLANID的具体步骤,包括修改Wireshark界面和电脑注册表设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

Linux 系统

1、使用tcpdump命令

​2、直接使用Wirshark

Windows 系统

一、设置Wireshark

1、打开Wireshark,点击 编辑–>首选项

​2、选择 外观 --> 列(中文版),对应appearance–>columns,并点击下方 + 按钮,添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。

二、修改电脑注册表

1、打开电脑 网络和Internet设置,点击 以太网–>更改适配器选项。

​2、在windows运行下查找regedit,进入注册表编辑器。

Linux 系统


咱们以Ubuntu为例


1、使用tcpdump命令

在使用时我们只需要使用如下参数即可

-n    不转换主机地址到主机名,这样用于避免DNS解析
-i    指定网络接口
-e    增加以太网帧头部信息输出
-v    输出更详细的信息


2、直接使用Wirshark

Windows 系统

设置wireshark抓标签带有Vlan ID

一、设置Wireshark


1、打开Wireshark,点击 编辑–>首选项

2、选择 外观 --> 列(中文版),对应appearance–>columns,并点击下方 + 按钮,添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。


二、修改电脑注册表

1、打开电脑 网络和Internet设置,点击 以太网–>更改适配器选项。


选择抓包的网口,右键 点击“属性”。


选择Microsoft网络客户端,点击配置


选择高级,找到Priority & VLAN(中文版为优先级和VLAN)并选择Packet Priority & VLAN Disable(中文版为禁止),确定保存。有的网卡可能得设置使能,但我这款网卡设置禁止后好用


选择详细信息,属性找到驱动程序关键字,记录值。
{4d36e972-e325-11ce-bfc1-08002be10318}\0018


2、在windows运行下查找regedit,进入注册表编辑器。

进入HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0018


查看 MonitorModeEnabled的值是否为1,PreserveVlanInfoInRxPacket的值是否为1.
若不存在,则新建 DWORD(32位),文件名分别为MonitorModeEnabled 、PreserveVlanInfoInRxPacket,设置值为1。注意设置完后重启电脑。


然后保存重启即可

记录文档_网卡VLAN标签的数据报文
墨夜风名的专栏
11-13 8952
设置网卡VLAN报文 时间:2015/11/13       背景:使用分流器配置VLAN标签,并使用网卡wireshark取输出口含有VLAN标签的报文;但是网卡默认是将VLAN的数据头割掉;     步骤: 1、  判断自己机器中需要包的网卡厂家; 注:我这里有线网卡是realtek; 2、  网上搜索 realtek网卡VLAN标签取;参考文档
Wireshark(win10)包容易遗漏的— — Vlan
danjiao666666的博客
12-10 1万+
mac和linux的Wireshark我没有用过,不清楚。我就知道win 10需要设置才能Vlan。 正文: Wireshark的菜单栏—编辑–首选项–外观–项--加号 点击加号会创建默认信息,自己选择802.1Q VLAN ID就可以,然后自己命名,我为了方便直接命名为vlan。 这里设置好以后,还需要电脑能识别到Vlan,需要对自己要Vlan的网卡进行设置。 1、开启对网卡开启VLAN优先级。 2、网卡–详细信息–驱动程序关键字 将驱动程序关键字的值复制出来,后面需要用到。 3、window
【手把手教】wiresharkvlan报文
lai_2020的博客
01-04 3498
在测试过程中,经常需要报文,查看报文vlan值是否正确。由于Windows和wireshark默认不支持取和显示vlan报文,需要按以下步骤设置网卡、修改注册表及设置wirehark。
wiresharkVLAN的设置方法
最新发布
freeze_cold的博客
03-17 494
win+R打开运行,输入regedit打开注册表,进入如下路径,最后一级为刚才记录的驱动程序关键字的值。在网卡上右键-属性-配置-详细信息,将属性选为驱动程序关键字,记录下方的值。2.在包网卡的高级属性中要使能(开启)优先级和VLAN。再次打开wireshark包即可显示出VLAN。1.wireshark软件的版本需要小于4.0。在网卡上右键-属性-配置-高级。增加或修改图中4个值为1。3.查看驱动程序关键字。
WiresharkVLAN
qq_49442278的博客
04-24 1万+
WiresharkVLAN包 注:此方法亲测可用,但不一定适配所有类型网卡!!! 当前网卡:Intel® I350 Gigabit Network Connection 一、查看当前网卡信息并配置网卡 如图查看网卡,得到驱动程序关键字:{4d36e972-e325-11ce-bfc1-08002be10318}\0001 配置网卡启用VLAN 中文:数据包优先级和 VLAN 选择 已启用数据包优先级和 VLAN 英文:如图 二、配置注册表 使用组合键 Win + R 输入 reg
不同网卡VLAN报文的设置方法总结
05-26
各种网卡VLAN的设置方法 FAE必备
Wireshark如何Vlan ID报文
热门推荐
小骆
09-11 4万+
Wireshark如何Vlan ID报文 ![在这里插入图片描述]设置好后包标签Vlan ID 先设置Wireshark 1、打开Wireshark,点击 编辑–>首选项 2、选择 外观 --> 列(中文版),对应appearance–>**columns,**并点击下方 + 按钮。 3、添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。 修改电脑注册表 1、打开电脑 网络和Internet设置,点击 以太网–>更改适
配置电脑使Wireshark到有VLAN标签的报文
DIAN的博客
12-13 8157
配置电脑使Wireshark到有VLAN标签的报文
wireshark vlan Id
weixin_42293954的博客
01-11 1860
3.在注册表中的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn中,设置以下四个值,没有则可以手动添加为DWORD。2.网卡属性中设置 优先级和vlan disabled。1.升级网卡驱动(旧网卡驱动无法取)
配置电脑使用Wireshark到有VLAN Tag标签的报文
weixin_49752138的博客
12-17 1万+
配置电脑使用Wireshark到有VLAN Tag标签的报文
wireshark如何vlanid报文
03-02
Wireshark Vlan ID报文设置 Wireshark 是一个功能强大的网络协议分析器,能够捕获和分析网络上的数据包。然而,在 VLAN ID报文时,需要进行一些特殊的设置。本文将详细介绍 Wireshark Vlan ...
VLAN报文包实例
10-23
VLAN报文包实例,修改配置VLAN报文特别麻烦,
网卡支持取的报文VLAN 标识
05-03
笔记本网卡支持取的报文VLAN 标识
wireshark GPON OMCI报文解析lua
12-01
通过Lua,我们可以对原始报文数据进行深入解析,提取出有意义的信息,如OMCI消息类型、MEI(Managed Entity Identifier,管理实体标识)、VLAN标签、T-CONT(Traffic Container,流量容器)信息等。 3. GPON OMCI...
华为ensp VLAN基础划分实验 含wireshark
Jiaz11121的博客
03-15 4872
VLAN基础划分实验 实验拓扑 基本配置 常用的,重复性高的命令打白板既可以增强记忆,又方便快速完成,打完S1 copy一下修修改改就可以,逻辑能力也会提高。 我直接放图片就好了 看客盆友们自己动手打打 好好练练受益匪浅 实验效果 同vlan就能通,不同vlan就不能通,因为vlan通信是看tag标签 Access口,数据包经过若无标签,就打上本端口的vlanid, 数据包经过若有标签(和pvid一致),就剥离。(一般就是发给PC或者路由器的情况,无法识别tag所以剥离) Trunk口,数据包经过时,若
win10 wireshark vlan id的报设置
ScottAci的博客
01-05 3314
我在本地配置的时候按照如上操作一致不了vlan,查询资料才发现是*PriorityVLANTag 设置有问题。检查里面的值,设置为0 就ok。2.win+r 修改注册表, 添加MonitorMode =1 MonitorModeEnabled=1。百度一下有很多的设置vlan id的文章。3.重启网络wireshark重新包。1.设置网卡属性 开启vlan优先级。
ubuntu使用wrieshark以及vlan
ludy的博客
08-02 766
介绍wrieshark在ubuntu环境下安装过程,以及怎么配置vlan报文
wiresharkvlan
01-10
### 使用 Wireshark 捕获和分析 VLAN 流量 #### 配置网络接口以捕获 VLAN 数据包 为了能够成功捕获 VLAN 流量,在开始之前需确认计算机上的网卡支持 promiscuous mode 并已正确配置。对于 Realtek PCIe GBE Family Controller 类型的网卡,可能需要进入设备管理器调整设置或安装特定驱动程序来启用此功能[^2]。 #### 启动 Wireshark 开始捕获过程 打开 Wireshark 应用程序并选择要监控的网络接口。如果目标环境中存在多个可用适配器,则应挑选连接至含有 VLAN 的交换机端口的那个。点击“选项”按钮可以进一步定制捕捉条件: - **显示过滤器**: 可在此处输入 `vlan` 来仅查看VLAN 标签的数据帧。 - **捕获过滤器**: 若要限定只记录指定 IDVLAN 流量,可以在命令行界面下运行如下指令(假设使用的是 eth0 接口): ```bash sudo tcpdump -i eth0 'ether proto 0x8100 and vlan <VLAN_ID>' ``` 或者直接在 Wireshark 中设定相应的 BPF (Berkeley Packet Filter) 表达式作为捕获筛选条件。 #### 分析已获取的 VLAN 数据流 一旦完成了数据收集工作,就可以利用 Wireshark 提供的强大解析能力来进行深入研究了。右键单击任意一条感兴趣的记录项可展开更多操作菜单;双击则会跳转到底层协议详情视图以便更细致地观察字段含义及其关联信息。特别注意检查 Ethernet II 帧头中的 TPID 字段以及紧跟其后的 TCI (Tag Control Information),它们共同构成了 IEEE 802.1Q 定义的标准 VLAN Tag 结构。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值