Windows11系统 wireshark抓包没有vlan标签

已于 2023-11-14 11:38:36 修改
阅读量4.7k 收藏 15
点赞数 2
CC 4.0 BY-SA版权
文章标签: 网络 wireshark 测试工具
于 2023-11-14 11:26:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mick_csdn/article/details/134394101
本文讲述了在Windows10系统中遇到抓取不到VLAN标签的问题,通过修改注册表设置MonitorModeEnabled和PreserveVlanInfoInRxPacket,以及查看驱动关键字来解决,步骤包括打开注册表、配置以太网卡选项并重启网卡。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

测试过程中发现,电脑一直无法抓取报文中vlan标签,搜索学习了几篇博客,最终才配置成功。

本文并非原创,综合了以下文章配置过程,重新整理记录如下,感谢各位大佬的无私分享!
windows10 无法抓到vlan标签
【原创】在windows上用Wireshark抓取带有VLAN标记的报文

配置方法

1、在Windows11系统中打开“注册表”,找到计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318} , 在{4D36E972-E325-11CE-BFC1-08002bE10318}路径下有 0000~000N 等目录,找到要修改的以太网卡(标题如何查看需要配置那个网卡?),并在该以太网卡下查找是否有MonitorModeEnabledMonitorMode 表项,没有则新建,类型为 DWORD,值为 1 。

继续查找是否有 PreserveVlanInfoInRxPacket ,同理,没有就新建一个,选择类型为“字符串值”,并设置值为1。

设置完后退出,将网卡禁用,再启用一下即可,此时抓包就能看到带有vlan信息了。

标题如何查看需要配置那个网卡?

查看网卡属性信息,选择“详细信息”,属性选择 “驱动关键字”
在这里插入图片描述
查找的方式是查看注册表中的DriverDesc值。
在这里插入图片描述

Wireshark抓包分析不带VLAN_tag的IPv4/TCP报文字段
jiechuhoudeshang的博客
10-15 1072
1.以太头:8字节目的MAC地址 + 8字节源MAC地址 + 2字节以太网帧类型 2.IP头:12字节IP头 + 4字节源IP地址 + 4字节目的IP地址 3.TCP头:2字节源port + 2字节目的port + 16字节TCP头其他字段 分析
Wireshark抓包分析带VLAN_tag的IPv4/UDP报文字段
jiechuhoudeshang的博客
10-21 4352
1. 以太头:8字节目的MAC地址 + 8字节源MAC地址 + 4字节VLAN头(2字节type:0x8100 + 2字节Tag控制信息(VLAN tag为12bit)) + 2字节以太网帧类型 /* Ethernet frame types */ #define ETHER_TYPE_IPv4 0x0800 /* IPv4 Protocol. */ #define ETHER_TYPE_IPv6 0x86DD /* IPv6 Protocol. */ #define ETHER_TYPE_ARP 0x.
网卡VLAN功能简介
11-30
相对交换机来说,电脑网卡对VLAN的处理比较简单。 一般地,对于接收到的以太网帧,不论带不带VLAN标签,也不论VLAN ID是多少,网卡都能够正常接收并将数据传递给操作系统和应用程序。通常,网卡在处理接收到的以太网帧时会将VLAN标签剥离,但用电脑抓包分析网络流量时,我们通常希望网卡能够保留VLAN标签,以便抓包软件捕获。不同的网卡对这一功能的支持不尽相同,下文就几种具体的网卡详细讨论。 网卡发送的以太网帧,一般不包含VLAN标签。但对于面向服务器应用的网卡,通常支持配置VLAN ID,不仅发送的数据中可以带VLAN标签,对于接收数据中的VLAN标签,也会作特殊的处理。下文具体讨论。
解决wireshark首选项没有vlan id显示的情况
2301_76487038的博客
07-28 1729
下载4.0版本的wireshark不要下载最新版本的wireshark,这样首选项就会出现802.1的选项就能添加vlan id行。
在 Win11 下安装 Wireshark 的详细步骤
最新发布
kusunoki的博客
05-06 1371
详细说明了在Win11下安装Wireshark的流程,并简要介绍了Wireshark的使用方法。
Wireshark不到vlan tag问题解决
stone8761的专栏
07-26 3万+
大部分网卡默认配置为自动识别数据包中的vlan tag信息,并将其去除再送给上层应用,因此按照默认配置,wireshark无法取到数据包中的vlan tag信息。只要修改相关配置即可。 1、设置网卡属性 右击需要配置的网卡,属性---配置---高级---Packet Priority & VLAN,将其禁用 2、修改注册表,位置为 HKEY_LOCAL_MACHI
wiresharkVLAN包,想添加VLAN列,但没802.1Q VLAN ID选项
qq_42968012的博客
06-26 4758
想要VLAN的包,查看VLAN ID选项。按照网上教程,都是让1.添加wiresharkvlan id 列。2.打开vlan优先级功能 3.修改注册表。卸载了wireshark4.2.5,重装了4.0.15版本的Wireshark。但是在wireshark添加vlan列的时候,根本没有802.1Q这个选项。后续我再升级到wireshark4.2.5,仍然可以有802.1Q。我是在修改完注册表之后,安装了winPcap。这样就可以看到802.1Q了。在两台电脑上都成功了。
网络知识】Wireshark不到vlan tag问题解决
平凡的世界
09-21 1万+
大部分网卡默认配置为自动识别数据包中的vlan tag信息,并将其去除再送给上层应用,因此按照默认配置,wireshark无法取到数据包中的vlan tag信息。只要修改相关配置即可。   1、设置网卡属性 右击需要配置的网卡,属性---配置---高级---Packet Priority & VLAN,将其禁用   2、修改注册表,位置为 HKEY_LOCAL_MACHI...
配置电脑使Wireshark到有VLAN标签的报文
DIAN的博客
12-13 8649
配置电脑使Wireshark到有VLAN标签的报文
wireshark vlan Id
weixin_42293954的博客
01-11 1964
3.在注册表中的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn中,设置以下四个值,没有则可以手动添加为DWORD。2.网卡属性中设置 优先级和vlan disabled。1.升级网卡驱动(旧网卡驱动无法取)
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
Wireshark抓包全集(85种协议、类别的抓包文件)分少.zip
07-01
这个压缩包文件“Wireshark抓包全集(85种协议、类别的抓包文件)分少.zip”显然是一个包含多种网络协议抓包样本的集合,适合IT专业人士和学习者用来理解和分析各种网络通信过程。 首先,让我们来了解下Wireshark的...
Wireshark抓包全集(85种协议、类别的抓包文件)
10-16
这个"Wireshark抓包全集"包含了85种不同的协议和类别的抓包文件,为用户提供了丰富的实例,帮助深入理解各种网络通信机制。 1. **Wireshark基础**: Wireshark是一款开源软件,它可以捕获网络流量并显示数据包的...
Wireshark抓包分析不带VLAN_tag的IPv4/UDP报文字段
jiechuhoudeshang的博客
10-16 707
1. 以太头:8字节目的MAC地址 + 8字节源MAC地址 + 2字节以太网帧类型 2. IP头:12字节IP头(除IP地址)+ 4字节源IP地址 + 4字节目的IP地址 3. UDP头:2字节源port + 2字节目的port + 4字节UDP头其他字段 4. 分析 ...
wireshark不到openflow包
XQiang12345的博客
03-22 1392
在控制器和miniet确认连接的情况下,wireshark不到openflow包:控制器和mininet不能开在同一个服务器上,这样是不会有openflow包发出来的。
wireshark下非0x8100 tpid的vlan tag识别方法
热门推荐
bcm56504的博客
08-05 14万+
vlan tag的tpid常见值为0x8100,但是一些交换机由于特殊需求,需使用不同的tpid值来区分特殊vlan tag。当tpid为非0x8100时,wireshark默认无法识别出vlan tag,本文分享一个操作可快速解决此问题。 一,现象说明 如下图所示,wireshark到一个tpid为0x8888的报文,由于tpid非0x8100,wireshark没有识别...
【手把手教】wiresharkvlan的报文
lai_2020的博客
01-04 6868
在测试过程中,经常需要取报文,查看报文的vlan值是否正确。由于Windowswireshark默认不支持取和显示带vlan的报文,需要按以下步骤设置网卡、修改注册表及设置wirehark。
Windows环境VLAN Tag报文
Cisco_hw_zte的博客
07-05 2860
3.运行“rededit”找到你的网卡对应的键值和网卡名称,创建新的三个键值。2.切换到“details”标签,查看网卡名字和键值。2.找到“有线级和VLAN”选优先级和VLAN关闭。1.在网卡的配置属性中,点“configure”4.再次运行转包软件,可以看到标签了。
wiresharkvlan
07-07
Wireshark是一款网络协议分析工具,它可以帮助用户捕获、查看和分析计算机网络数据包。如果你想在WiresharkVLAN(虚拟局域网)包,你需要确保你的网络设备支持三层模式或者配置了三层过滤规则。以下是VLAN包的基本步骤: 1. **设置捕获接口**:首先,在Wireshark的界面中选择你要监控的网络接口,这应该是连接到包含VLAN流量的物理交换机端口。 2. **启用三层过滤**:Wireshark默认捕捉的是二层数据包,对于VLAN,需要开启三层过滤功能。点击“应用”->“追加过滤器”,输入`ether.type = 0x8100`,这个过滤条件会取所有VLAN帧。 3. **确认VLAN ID**:如果你只对特定VLAN感兴趣,可以添加额外的条件,比如`ether.vlan.id = VLAN_ID`,替换`VLAN_ID`为你想要查看的具体VLAN标识符。 4. **开始捕获**:确定过滤条件无误后,点击"开始"按钮开始捕获数据包。此时你会看到显示的VLAN包,包括源IP、目标IP以及VLAN标签信息。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值