Windows11系统 wireshark抓包没有vlan标签

已于 2023-11-14 11:38:36 修改
阅读量4.3k 收藏 13
点赞数 2
文章标签: 网络 wireshark 测试工具
于 2023-11-14 11:26:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mick_csdn/article/details/134394101
版权

测试过程中发现,电脑一直无法抓取报文中vlan标签,搜索学习了几篇博客,最终才配置成功。

本文并非原创,综合了以下文章配置过程,重新整理记录如下,感谢各位大佬的无私分享!
windows10 无法抓到vlan标签
【原创】在windows上用Wireshark抓取带有VLAN标记的报文

配置方法

1、在Windows11系统中打开“注册表”,找到计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318} , 在{4D36E972-E325-11CE-BFC1-08002bE10318}路径下有 0000~000N 等目录,找到要修改的以太网卡(标题如何查看需要配置那个网卡?),并在该以太网卡下查找是否有MonitorModeEnabledMonitorMode 表项,没有则新建,类型为 DWORD,值为 1 。

继续查找是否有 PreserveVlanInfoInRxPacket ,同理,没有就新建一个,选择类型为“字符串值”,并设置值为1。

设置完后退出,将网卡禁用,再启用一下即可,此时抓包就能看到带有vlan信息了。

标题如何查看需要配置那个网卡?

查看网卡属性信息,选择“详细信息”,属性选择 “驱动关键字”
在这里插入图片描述
查找的方式是查看注册表中的DriverDesc值。
在这里插入图片描述

Wireshark抓包分析带VLAN_tag的IPv4/UDP报文字段
jiechuhoudeshang的博客
10-21 4259
1. 以太头:8字节目的MAC地址 + 8字节源MAC地址 + 4字节VLAN头(2字节type:0x8100 + 2字节Tag控制信息(VLAN tag为12bit)) + 2字节以太网帧类型 /* Ethernet frame types */ #define ETHER_TYPE_IPv4 0x0800 /* IPv4 Protocol. */ #define ETHER_TYPE_IPv6 0x86DD /* IPv6 Protocol. */ #define ETHER_TYPE_ARP 0x.
Wireshark抓包分析不带VLAN_tag的IPv4/TCP报文字段
jiechuhoudeshang的博客
10-15 1044
1.以太头:8字节目的MAC地址 + 8字节源MAC地址 + 2字节以太网帧类型 2.IP头:12字节IP头 + 4字节源IP地址 + 4字节目的IP地址 3.TCP头:2字节源port + 2字节目的port + 16字节TCP头其他字段 分析
不同网卡VLAN报文的设置方法总结
05-26
各种网卡VLAN的设置方法 FAE必备
Wireshark抓包处理网络故障
04-01
Wireshark抓包处理网络故障
wireshark抓包VLAN的设置方法
最新发布
freeze_cold的博客
03-17 1087
win+R打开运行,输入regedit打开注册表,进入如下路径,最后一级为刚才记录的驱动程序关键字的值。在网卡上右键-属性-配置-详细信息,将属性选为驱动程序关键字,记录下方的值。2.在抓包网卡的高级属性中要使能(开启)优先级和VLAN。再次打开wireshark抓包即可显示出VLAN。1.wireshark软件的版本需要小于4.0。在网卡上右键-属性-配置-高级。增加或修改图中4个值为1。3.查看驱动程序关键字。
Wireshark不到vlan tag问题解决
stone8761的专栏
07-26 3万+
大部分网卡默认配置为自动识别数据包中的vlan tag信息,并将其去除再送给上层应用,因此按照默认配置,wireshark无法取到数据包中的vlan tag信息。只要修改相关配置即可。 1、设置网卡属性 右击需要配置的网卡,属性---配置---高级---Packet Priority & VLAN,将其禁用 2、修改注册表,位置为 HKEY_LOCAL_MACHI
解决wireshark首选项没有vlan id显示的情况
2301_76487038的博客
07-28 1595
下载4.0版本的wireshark不要下载最新版本的wireshark,这样首选项就会出现802.1的选项就能添加vlan id行。
wiresharkVLAN包,想添加VLAN列,但没802.1Q VLAN ID选项
qq_42968012的博客
06-26 3969
想要VLAN的包,查看VLAN ID选项。按照网上教程,都是让1.添加wiresharkvlan id 列。2.打开vlan优先级功能 3.修改注册表。卸载了wireshark4.2.5,重装了4.0.15版本的Wireshark。但是在wireshark添加vlan列的时候,根本没有802.1Q这个选项。后续我再升级到wireshark4.2.5,仍然可以有802.1Q。我是在修改完注册表之后,安装了winPcap。这样就可以看到802.1Q了。在两台电脑上都成功了。
网络知识】Wireshark不到vlan tag问题解决
平凡的世界
09-21 1万+
大部分网卡默认配置为自动识别数据包中的vlan tag信息,并将其去除再送给上层应用,因此按照默认配置,wireshark无法取到数据包中的vlan tag信息。只要修改相关配置即可。   1、设置网卡属性 右击需要配置的网卡,属性---配置---高级---Packet Priority & VLAN,将其禁用   2、修改注册表,位置为 HKEY_LOCAL_MACHI...
配置电脑使Wireshark到有VLAN标签的报文
DIAN的博客
12-13 8277
配置电脑使Wireshark到有VLAN标签的报文
wireshark vlan Id
weixin_42293954的博客
01-11 1898
3.在注册表中的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn中,设置以下四个值,没有则可以手动添加为DWORD。2.网卡属性中设置 优先级和vlan disabled。1.升级网卡驱动(旧网卡驱动无法取)
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
Wireshark抓包全集(85种协议、类别的抓包文件)分少.zip
07-01
这个压缩包文件“Wireshark抓包全集(85种协议、类别的抓包文件)分少.zip”显然是一个包含多种网络协议抓包样本的集合,适合IT专业人士和学习者用来理解和分析各种网络通信过程。 首先,让我们来了解下Wireshark的...
Wireshark抓包全集(85种协议、类别的抓包文件)
10-16
这个"Wireshark抓包全集"包含了85种不同的协议和类别的抓包文件,为用户提供了丰富的实例,帮助深入理解各种网络通信机制。 1. **Wireshark基础**: Wireshark是一款开源软件,它可以捕获网络流量并显示数据包的...
Wireshark抓包分析不带VLAN_tag的IPv4/UDP报文字段
jiechuhoudeshang的博客
10-16 689
1. 以太头:8字节目的MAC地址 + 8字节源MAC地址 + 2字节以太网帧类型 2. IP头:12字节IP头(除IP地址)+ 4字节源IP地址 + 4字节目的IP地址 3. UDP头:2字节源port + 2字节目的port + 4字节UDP头其他字段 4. 分析 ...
wireshark不到openflow包
XQiang12345的博客
03-22 1384
在控制器和miniet确认连接的情况下,wireshark不到openflow包:控制器和mininet不能开在同一个服务器上,这样是不会有openflow包发出来的。
wireshark下非0x8100 tpid的vlan tag识别方法
热门推荐
bcm56504的博客
08-05 14万+
vlan tag的tpid常见值为0x8100,但是一些交换机由于特殊需求,需使用不同的tpid值来区分特殊vlan tag。当tpid为非0x8100时,wireshark默认无法识别出vlan tag,本文分享一个操作可快速解决此问题。 一,现象说明 如下图所示,wireshark到一个tpid为0x8888的报文,由于tpid非0x8100,wireshark没有识别...
【手把手教】wiresharkvlan的报文
lai_2020的博客
01-04 4657
在测试过程中,经常需要取报文,查看报文的vlan值是否正确。由于Windowswireshark默认不支持取和显示带vlan的报文,需要按以下步骤设置网卡、修改注册表及设置wirehark。
Windows环境VLAN Tag报文
Cisco_hw_zte的博客
07-05 2707
3.运行“rededit”找到你的网卡对应的键值和网卡名称,创建新的三个键值。2.切换到“details”标签,查看网卡名字和键值。2.找到“有线级和VLAN”选优先级和VLAN关闭。1.在网卡的配置属性中,点“configure”4.再次运行转包软件,可以看到标签了。
wireshark抓包vlan
01-10
### 使用 Wireshark 捕获和分析 VLAN 流量 #### 配置网络接口以捕获 VLAN 数据包 为了能够成功捕获 VLAN 流量,在开始之前需确认计算机上的网卡支持 promiscuous mode 并已正确配置。对于 Realtek PCIe GBE Family Controller 类型的网卡,可能需要进入设备管理器调整设置或安装特定驱动程序来启用此功能[^2]。 #### 启动 Wireshark 开始捕获过程 打开 Wireshark 应用程序并选择要监控的网络接口。如果目标环境中存在多个可用适配器,则应挑选连接至含有 VLAN 的交换机端口的那个。点击“选项”按钮可以进一步定制捕捉条件: - **显示过滤器**: 可在此处输入 `vlan` 来仅查看带有 VLAN 标签的数据帧。 - **捕获过滤器**: 若要限定只记录指定 ID 的 VLAN 流量,可以在命令行界面下运行如下指令(假设使用的是 eth0 接口): ```bash sudo tcpdump -i eth0 'ether proto 0x8100 and vlan <VLAN_ID>' ``` 或者直接在 Wireshark 中设定相应的 BPF (Berkeley Packet Filter) 表达式作为捕获筛选条件。 #### 分析已获取的 VLAN 数据流 一旦完成了数据收集工作,就可以利用 Wireshark 提供的强大解析能力来进行深入研究了。右键单击任意一条感兴趣的记录项可展开更多操作菜单;双击则会跳转到底层协议详情视图以便更细致地观察字段含义及其关联信息。特别注意检查 Ethernet II 帧头中的 TPID 字段以及紧跟其后的 TCI (Tag Control Information),它们共同构成了 IEEE 802.1Q 定义的标准 VLAN Tag 结构。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值