Windows中如何修改Intel网卡的注册表使Wireshark可以抓取802.1q tag包

最新推荐文章于 2024-08-02 14:08:34 发布
最新推荐文章于 2024-08-02 14:08:34 发布
阅读量7.7k 收藏 10
点赞数 3
分类专栏: Network 文章标签: windows 英特尔 wireshark 802-1tag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuming5454/article/details/51540515
版权

背景:
Window的网卡大多数情况下默认会剥离802.1q tag,所以在利用wireshark等抓包工具抓包时,都看不到tag字段,有时候这给实验带来很多不便。
因为VLAN是软件级别的功能,理论上只要驱动支持,任何网卡都可以支持VLAN。所以原理上可以通过修改windows系统的注册表来实现;经验证,该方法也确实可行。

网卡:Intel i218LM网卡
操作系统:Win7 64位

操作步骤:
1)打开regedit。WIN+R键,然后输入regedit,回车打开注册表
2)查找
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn
其中00nn根据不同的电脑不同有所不同
主要根据DeviceDesc找到和自己网卡相同的表项。
3)找到或者添加注册表字段MonitorModeEnabled或MonitorMode,并修改其值为1。
是增加或修改MonitorModeEnabled还是MonitorMode视网卡驱动而定,具体情况如下:
Adapter Driver Registry Key
e1g, e1e, e1y MonitorModeEnabled
e1c, e1d, e1k, e1q, e1r, ixe, ixn, ixt MonitorMode
4)重启电脑,利用wireshark抓包验证。

注:根据操作系统的位数不同,添加的Registry Key的类型也不同。如果是32系统,则添加DWORD;如果是64为系统,则添加QWORD。

附Intel的原文链接:

wuming5454
关注
专栏目录
win10下802.1Q抓不到
tangju7086的博客
08-27 1772
前提:Win10系统;新装网卡(Realtek PCLe GBE Family Controllor,版本与主机大网卡驱动不一致) 右键“网卡”》属性》配置==》高级,如果这里属性都是英文,则必须更新。 否则,直接进行第6步 1.右键“此电脑”》属性》设备管理器==》网络适配器依次右键两个网卡进行卸载设备 2.重启电脑 网卡自动重新安装,且全部退到旧版本 3.安装本文开头的驱动文件 4.两个网卡...
信息安全—利用Wireshark抓取SSL认证协议数据
qq_44725217的博客
05-30 3688
信息安全—利用Wireshark抓取SSL认证协议数据
ubuntu使用wrieshark以及vlan抓
最新发布
ludy的博客
08-02 371
介绍wrieshark在ubuntu环境下安装过程,以及怎么配置抓取vlan报文。
修改无线wifi网络名称。注册表windows 无线属性 windows 无线 配置文件
weixin_34281477的博客
08-14 1432
韩梦飞沙 韩亚飞 313134555@qq.com yue31313 han_meng_fei_sha windows 无线属性 windows 无线 配置文件 ======= 修改完成,之后重启电脑。就会看到变化了。 为什么重启?不重启的话, 原先的数据还在内存,所以看不到效果。 ======== C:\ProgramData\Microsof...
wireshark抓VLAN,想添加VLAN列,但没802.1Q VLAN ID选项
qq_42968012的博客
06-26 1590
想要抓VLAN的,查看VLAN ID选项。按照网上教程,都是让1.添加wireshark的vlan id 列。2.打开vlan优先级功能 3.修改注册表。卸载了wireshark4.2.5,重装了4.0.15版本的Wireshark。但是在wireshark添加vlan列的时候,根本没有802.1Q这个选项。后续我再升级到wireshark4.2.5,仍然可以有802.1Q。我是在修改注册表之后,安装了winPcap。这样就可以看到802.1Q了。在两台电脑上都成功了。
wireshark最新版为什么列选项设置里面没有VLAN的802.1q类型啊
2301_76487038的博客
06-16 442
我的wireshark在首选项设置里面的列选项里面添加列之后,选择类型那里没有801.2q的类型这是为什么。
设置网卡,抓带tag
Lj的记事本
03-17 8254
Realtek     (or Intel) 1.在设备管理开启VLAN; 2.定位注册表:     HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx     如果该目录下有多个子项,则需要定位到需要抓的那个网卡:    DriverDe
802.1Q VLAN 数据
11-12
802.1Q VLAN 数据 tcpdump抓命令:tcpdump -i eth1 '(host 6.6.6.6) and (tcp port 80)' -w 802_1Q_VLAN_.pcap
ubuntu 下使用 wireshark 抓取 802.11
ustccw
03-15 2822
ubuntu 下使用 wireshark 抓取 802.11 请参考如下命令, 设置无线网卡 wlx0c8c24b6dd02 为 monitor 模式: sudo ifconfig wlx0c8c24b6dd02 down sudo iwconfig wlx0c8c24b6dd02 mode monitor sudo ifconfig wlx0c8c24b6dd02 up sudo wires...
Ubuntu下使用wireshark抓取802.11数据
weixin_41856150的博客
10-07 2653
背景介绍 做WIFI开发相关的从业人员都知道,我们常用的无线抓软件有两种,一种是OminiPeek,另外一种就是wireshark,OminiPeek是一款收费的抓软件,本人在公司使用的就是OminiPeek抓软件,由于OminiPeek是需要收费的,但是公司又不允许使用盗版软件,因此在开发一些wifi的新特性时,OminiPeek并不能很好的解析802.11数据,因此在工作至于研究了W...
【WLAN】【调试】使用wireshark过滤802.11各种报文(53种,全网最全Display Filter)
码农之家
07-26 4496
- 在日常的WIFI软件开发调试,经常要对抓到的海量802.11报文进行分析,此时需要根据具体的问题过滤某种类型的报文。 - 使用wireshark过滤报文时,通常可选报文某一特定字段,然后右键“作为过滤器应用”进行过滤。 - 但有时不一定能在wireshark很快找到对应的报文,此时,搞清楚wireshark过滤的条件就很有必要了,本文将关注于802.11报文特有的一些帧过滤条件。...............
注册表获取网卡物理地址
05-29
通过注册表获取网卡物理地址,比较靠谱
交换机VLAN数据转发过程说明(802.1Q:基于端口的VLAN)
04-06
IEEE于1999年正式签发了802.1q标准,即Virtual Bridged Local Area Networks协议,规定了VLAN的国际标准实现,从而使得不同厂商之间的VLAN互通成为可能。
802.1x验证过程,抓讲解.
05-22
802.1x 验证过程详解 802.1x 验证过程是 IEEE 制定的局域网安全标准,旨在提供一种安全的身份验证机制,以保护网络免受未经授权的访问。该过程涉及到客户端、交换机和认证服务器三方,下面将对整个验证过程进行详细...
Windows10 64位企业版 1909真机使Wireshark可以抓取802.1q封装携带tag的数据帧
weixin_37845662的博客
07-14 2593
本次实验背景: 本想为学员抓取一下trunk的isl封装和802.1q封装,用于学习了解,两种不同的封装模式的区别以便于更好的理解dot1q,eve并无法抓取到isl的封装,下午就用了真机抓,然而非常奇怪的是当时isl的抓取非常正常,可以明显的看到ISL的VLAN ID插入在以太II之前 802.1q却无法抓取,这非常不符合逻辑,一度怀疑理论知识出现了问题,交换机的trunk链路不可能发不出802.1q封装的数据。换了华为和思科两台设备均抓取不到,怀疑802.1q标签已经被剥离。 排错过程: 经历C
Windows与网络基础-18注册表基础
w辣条小王子
07-22 1137
注册表Windows系统,硬件设备以及客户应用程序得以正常运行和保持设置的核心“数据库”,也可以说是一个非常巨大的树状分成结构的数据库系统注册表记录了用户安装在计算机上的软件和每个程序相互关联的信息,,它括计算机的硬件配置,括自动化配置的即插即用的设备和已有的各种设备说明,状态属性,以及各种状态信息和数据,利用一个功能强大的注册表数据库来统一集地管理系统硬件设施、软件配置等信息,从而方便了管理,增强了系统的稳定性。打开注册表编辑器,找到和。..................
WireSharkIntel网卡802.1q
weixin_30765475的博客
09-13 1291
Wireshark网上找到如何让Intel网卡实现抓取Vlan(802.1q),在如下链接可以找到,意思即是修改注册表MonitorModeEnabled或者MonitorMode(依网卡而定) http://www.intel.com/support/network/sb/CS-005897.htm 问题是我没有找到这样的一个项,开始以为我的网卡不支持,使用同事的一个ACE...
网卡注册表问题解决总结
GuitarCoder的博客
11-17 1817
Q:网卡设置填写静态IP等参数后,点击确定后系统卡死重启? A:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{对应网卡ID}修改IPAddress、SubnetMask、DefaultGateway,系统重启; Q:网卡地址自动变成169.254网段? A:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parame.
网卡和添加/删除注册表位置
xiangxiangfeiba的专栏
10-12 7424
添加/删除里的程序列表在注册表:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/uninstall网卡注册表:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Seervices/Tcpip/Parameters/Inrefaces/你网卡的名字 
wireshark如何抓取IEEE802.3
07-11
如果你想要抓取 IEEE 802.3 协议(通常指以太网帧),你可以按照以下步骤操作: 1. **启动Wireshark**:打开Wireshark软件,并选择合适的网络接口(如局域网接口)作为捕捉源。 2. **设置过滤器**:在Wireshark的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值