配置电脑使用Wireshark抓到有VLAN Tag标签的报文

最新推荐文章于 2024-08-20 19:10:18 发布
最新推荐文章于 2024-08-20 19:10:18 发布
阅读量1.4w 收藏 56
点赞数 6
分类专栏: 无线通信 文章标签: 网络 windows wifi wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49752138/article/details/121990636
版权

配置电脑使用Wireshark抓到有VLAN Tag标签的报文

PC端配置

  1. 工具/原料:

PC

Wireshark

  1. 方法/步骤
  • 找到电脑有线网卡,右键【属性】-〉选择【配置】-〉选择【高级】-【优先级和VLAN开启】-【确定】

 

  • windows+R输regedit进入注册表

在\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\中找到有线网卡所在位置

注:可以查看有线网卡属性快速找到有线网卡所在位置:

 

注:上图中有线网卡属性信息为0007,所以注册表中有线网卡位置为0007

  • 在有线网卡相同路径下,修改 MonitorModeEnabled 和 MonitorMode,值为 1(16进制),若没有右键新建这两个 dword 文件,示例如图:

注:此文档操作步骤电脑为32位操作系统   

  

部分电脑到此将网卡重启或电脑重启后,可以抓到带VLAN的包

  • Broadcom有线网卡,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet下搜索,找到"TxCoalescingTicks"并确认这是唯一的(一般与有线网络卡路径相同),新建一个PreserveVlanInfoInRxPacket值为1重效)))

  • 修改好的注册表如下:

 

注:

有些电脑网卡不一样,如果是千兆网卡,需在有线网卡路径下还需新建SkDisableVlanStrip值为1重启电脑修改生效10

 

Wireshark工具设置显示vlan报文:

  • 重启电脑后,打开Wireshark,【编辑】-【首选项】

  • 标题命名为VLAN,类型选择为【802.1Q VLAN id】配置好后,选择【OK】

 

 此时Wireshark菜单栏会增加VLAN选项,并且可以抓到带VLAN标签的报文

 

烟火向星辰_
关注
专栏目录
Wireshark抓包分析带VLAN_tag的IPv4/UDP报文字段
jiechuhoudeshang的博客
10-21 3882
1. 以太头:8字节目的MAC地址 + 8字节源MAC地址 + 4字节VLAN头(2字节type:0x8100 + 2字节Tag控制信息(VLAN tag为12bit)) + 2字节以太网帧类型 /* Ethernet frame types */ #define ETHER_TYPE_IPv4 0x0800 /* IPv4 Protocol. */ #define ETHER_TYPE_IPv6 0x86DD /* IPv6 Protocol. */ #define ETHER_TYPE_ARP 0x.
wireshark如何抓带vlanid的报文
03-02
wireshark如何抓带vlanid的报文
Wireshark配置VLAN Tag抓取过滤显示VLAN ID的数据包
taxuebufeng的博客
08-15 4546
绝大多数的网卡驱动默认会在接收数据包的时候剥掉vlan tag,使得用wireshark抓到的数据包中不含vlan tag,此时需要通过修改注册表让驱动保留vlan tag
Wireshark 4.2.6 VLAN列展示设置
最新发布
jackcode007的博客
08-20 403
新版本wireshark 列添加vlan方法
Wireshark 如何抓带Vlan ID的报文
u011029104的专栏
10-18 6881
2、选择 外观 --> 列(中文版),对应appearance–>columns,并点击下方 + 按钮,添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。若不存在,则新建 DWORD(32位),文件名分别为MonitorModeEnabled 、PreserveVlanInfoInRxPacket,设置值为1。1、打开电脑 网络和Internet设置,点击 以太网–>更改适配器选项。选择详细信息,属性找到驱动程序关键字,记录值。选择抓包的网口,右键 点击“属性”。
Wireshark抓取VLAN
qq_49442278的博客
04-24 1万+
Wireshark抓取VLAN包 注:此方法亲测可用,但不一定适配所有类型网卡!!! 当前网卡:Intel® I350 Gigabit Network Connection 一、查看当前网卡信息并配置网卡 如图查看网卡,得到驱动程序关键字:{4d36e972-e325-11ce-bfc1-08002be10318}\0001 配置网卡启用VLAN 中文:数据包优先级和 VLAN 选择 已启用数据包优先级和 VLAN 英文:如图 二、配置注册表 使用组合键 Win + R 输入 reg
配置电脑使Wireshark抓到VLAN标签报文
u011029104的专栏
09-18 4319
与有线网卡设置类似,主要区别在第6步,找到网卡所处路径:计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0012,\0012为网卡ASIX AX88772C USB2.0 to Fast Ethernet Adapter所在位置,通过查看DriverDesc的值可确认是否是需要修改注册表配置的网卡。选择网卡,右键属性【以太网状态页】,单击状态页中 属性按钮。
1-wireshark网络安全分析——VLAN基础细节详解
网络安全
01-30 3827
目录 1. VLAN标签 2. 链路类型 3. 什么是PVID 4. 端口类型 4.1 Acccess端口 4.2 Trunk端口 4.3 Hybrid端口 5. VLAN的划分 6. VLAN常用命令 1. VLAN标签 一般不同VLAN之间是无法通信的,如果想要通信需要借助三层设备实现,当然,VLAN标签技术也能实现不同VLAN之间的通信。 VLA...
window_wireshark收集vlan报文
weixin_49262792的博客
07-18 561
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0022。计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class前面的地址大概就是这个样子。2、编辑->查找, F3下一个。这三个参数设置成1,如果参数不存在,右键新增即可;1、网卡->属性->详细信息。##重启windows
VLAN报文抓包实例
10-23
VLAN报文的抓包实例,修改配置VLAN报文特别麻烦,
网卡支持抓取报文VLAN 标识
05-03
笔记本网卡支持抓取报文VLAN 标识
不同网卡抓取VLAN报文的设置方法总结
05-26
各种网卡抓取VLAN的设置方法 FAE必备
Wireshark抓包分析不带VLAN_tag的IPv4/UDP报文字段
jiechuhoudeshang的博客
10-16 622
1. 以太头:8字节目的MAC地址 + 8字节源MAC地址 + 2字节以太网帧类型 2. IP头:12字节IP头(除IP地址)+ 4字节源IP地址 + 4字节目的IP地址 3. UDP头:2字节源port + 2字节目的port + 4字节UDP头其他字段 4. 分析 ...
Wireshark抓包分析不带VLAN_tag的IPv4/TCP报文字段
jiechuhoudeshang的博客
10-15 977
1.以太头:8字节目的MAC地址 + 8字节源MAC地址 + 2字节以太网帧类型 2.IP头:12字节IP头 + 4字节源IP地址 + 4字节目的IP地址 3.TCP头:2字节源port + 2字节目的port + 16字节TCP头其他字段 分析
华为ensp VLAN基础划分实验 含wireshark抓包
Jiaz11121的博客
03-15 4667
VLAN基础划分实验 实验拓扑 基本配置 常用的,重复性高的命令打白板既可以增强记忆,又方便快速完成,打完S1 copy一下修修改改就可以,逻辑能力也会提高。 我直接放图片就好了 看客盆友们自己动手打打 好好练练受益匪浅 实验效果 同vlan就能通,不同vlan就不能通,因为vlan通信是看tag标签 Access口,数据包经过若无标签,就打上本端口的vlanid, 数据包经过若有标签(和pvid一致),就剥离。(一般就是发给PC或者路由器的情况,无法识别tag所以剥离) Trunk口,数据包经过时,若
Wireshark如何抓带Vlan ID的报文
热门推荐
小骆
09-11 3万+
Wireshark如何抓带Vlan ID的报文 ![在这里插入图片描述]设置好后抓包标签带有Vlan ID 先设置Wireshark 1、打开Wireshark,点击 编辑–>首选项 2、选择 外观 --> 列(中文版),对应appearance–>**columns,**并点击下方 + 按钮。 3、添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。 修改电脑注册表 1、打开电脑 网络和Internet设置,点击 以太网–>更改适
Windows11系统 wireshark抓包没有vlan标签
Mick_csdn的博客
11-14 3321
搜索了几篇博客,参考大家的方法配置成功了,记录如下参考了以下文章。
wireshark抓不到vlan
04-28
Wireshark本质上是一款网络抓包分析工具,可以用于分析数据包中的各种协议信息。如果Wireshark抓不到VLAN,可能是因为以下几个原因: 1. 网卡驱动不支持VLAN:有些网卡驱动不支持VLAN,因此在Wireshark中无法抓取VLAN数据包。如果您的网卡驱动不支持VLAN,请尝试升级驱动或更换网卡。 2. 没有正确配置VLAN:在Wireshark抓取VLAN数据包时,需要正确配置网络接口和VLAN标识。如果您没有正确配置VLAN,则无法抓取VLAN数据包。请确保您正确配置网络接口和VLAN标识。 3. Wireshark版本过旧:如果您使用的是过旧版本的Wireshark,则可能无法正确抓取VLAN数据包。请尝试升级到最新版本的Wireshark
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值