Windows10 64位企业版 1909真机中使Wireshark可以抓取802.1q封装携带tag的数据帧

最新推荐文章于 2024-08-18 20:48:23 发布
最新推荐文章于 2024-08-18 20:48:23 发布
阅读量2.8k 收藏 14
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_37845662/article/details/107342460

本次实验背景:
本想为学员抓取一下trunk的isl封装和802.1q封装,用于学习了解,两种不同的封装模式的区别以便于更好的理解dot1q,eve中并无法抓取到isl的封装,下午就用了真机抓,然而非常奇怪的是当时isl的抓取非常正常,可以明显的看到ISL的VLAN ID插入在以太II之前
在这里插入图片描述

802.1q却无法抓取,这非常不符合逻辑,一度怀疑理论知识出现了问题,交换机的trunk链路不可能发不出802.1q封装的数据包。换了华为和思科两台设备均抓取不到,怀疑802.1q标签已经被剥离。
在这里插入图片描述

排错过程:
经历优快云一顿查找,原来抓取不到802.1q标签的原因是这样
问题描述:
1.用sniffer/Ethereal(WireShark)/EtherPeek等软件,在接入层设备的以太网口镜像抓包是分析问题的基本方法之一,然而很多维护人员在实际操作时发现,自己的台式机或笔记本抓到的数据报看不到VLAN标记。难以区分数据流是从哪个vlan过来的。给问题分析造成不便。

2.Window的网卡大多数情况下默认会剥离802.1q tag,所以在利用wireshark等抓包工具抓包时,都看不到tag字段,有时候这给实验带来很多不便。

3.近几年的笔记本电脑,尤其是带千兆以太网卡的电脑,所采用的千兆网卡不仅10/100/1000M自适应、直联/交叉自适应,而且网卡驱动会自动识别并剔除数据包中的vlan标记。功能是很强大的,但却给我们二层网络抓包的数据分析造成了不便之处。

4.因为VLAN是软件级别的功能,理论上只要驱动支持,任何网卡都可以支持VLAN。所以原理上可以通过修改windows系统的注册表来实现;经验证,该方法也确实可行。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Network 之五 TCP/IP 协议族、工作流程、(TCP、IP、MAC、VLAN)常用协议格式详解
技术干货
03-16 3507
随着完整的互联网协议套件的开发,以及与电信和计算机行业的合作,将 TCP/IP 软件整合到各种操作系统中,为广泛采用 TCP/IP 作为综合协议套件奠定了基础。虽然 OSI 在 20 世纪 80 年代后期开发了其网络标准,但 TCP/IP 在众多供应商网络上被广泛应用,并最终称为了互联网的核心组件。很多协议基本都直接消失或者间接投靠了 TCP/IP 协议。 .........
抓包展示vlan报文(8021Q)
zyqash的博客
02-01 1万+
VLAN数据帧格式要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用于标识数据帧所属的VLAN。VLAN标签在VLAN数据帧中的置如下图1-1所示。在一个VLAN交换网络中,以太网帧主要有以下两种形式:有标记帧(Tagged帧):加入了4字节VLAN标签的帧。
WireShark抓Intel网卡的802.1q包
weixin_30765475的博客
09-13 1475
Wireshark网上找到如何让Intel网卡实现抓取Vlan(802.1q)包,在如下链接中可以找到,意思即是修改注册表中的MonitorModeEnabled或者MonitorMode(依网卡而定) http://www.intel.com/support/network/sb/CS-005897.htm 问题是我没有找到这样的一个项,开始以为我的网卡不支持,使用同事的一个ACE...
wireshark抓VLAN包,想添加VLAN列,但没802.1Q VLAN ID选项
qq_42968012的博客
06-26 5064
想要抓VLAN的包,查看VLAN ID选项。按照网上教程,都是让1.添加wireshark的vlan id 列。2.打开vlan优先级功能 3.修改注册表。卸载了wireshark4.2.5,重装了4.0.15版本的Wireshark。但是在wireshark添加vlan列的时候,根本没有802.1Q这个选项。后续我再升级到wireshark4.2.5,仍然可以有802.1Q。我是在修改完注册表之后,安装了winPcap。这样就可以看到802.1Q了。在两台电脑上都成功了。
Windows 下网卡对802.1Q tag 的支持
热门推荐
jadelight的专栏
08-23 1万+
Windows 下网卡对802.1Q tag 的支持 目标:测试设备对802.1p 的支持,即设备能对802.1q tag 里的priority 值, 对数据进行不同优先级级别的转发。由于手头没有smartbits ,也没有VLAN 终端设备,没有VLAN 交换机,所以只能依靠PC 机的网卡来生成802.1q 的网络包。从理论上来讲,VLAN 是软件级别的功能,网卡只充当物理链路的角色,只
抓包分析802.1Q的封装(IEEE802.1Q)
Snower_2022的博客
11-30 2945
抓包分析802.1Q的封装以及VLAN基本配置
Windows中如何修改Intel网卡的注册表使Wireshark可以抓取802.1q tag
wuming5454的专栏
05-30 8176
背景: Window的网卡大多数情况下默认会剥离802.1q tag,所以在利用wireshark等抓包工具抓包时,都看不到tag字段,有时候这给实验带来很多不便。 因为VLAN是软件级别的功能,理论上只要驱动支持,任何网卡都可以支持VLAN。所以原理上可以通过修改windows系统的注册表来实现;经验证,该方法也确实可行。网卡:Intel i218LM网卡 操作系统:Win7 64操作步骤
win10802.1Q包抓不到
tangju7086的博客
08-27 2076
前提:Win10系统;新装网卡(Realtek PCLe GBE Family Controllor,版本与主机大网卡驱动不一致) 右键“网卡”》属性》配置==》高级,如果这里属性都是英文,则必须更新。 否则,直接进行第6步 1.右键“此电脑”》属性》设备管理器==》网络适配器中依次右键两个网卡进行卸载设备 2.重启电脑 网卡自动重新安装,且全部退到旧版本 3.安装本文开头的驱动文件 4.两个网卡...
wireshark最新版为什么列选项设置里面没有VLAN的802.1q类型啊
2301_76487038的博客
06-16 1185
我的wireshark在首选项设置里面的列选项里面添加列之后,选择类型那里没有801.2q的类型这是为什么。
交换机基础
2402_82837366的博客
08-18 812
交换机工作在数据链路层,对数据帧进行操作。在收到数据帧后,交换机会根据数据帧的头部信息对数据帧进行相应动作。
无线网卡抓包wireshark Vlan
01-15
另外,在某些情况下还需要通过编辑系统的注册表键值来激活内核模式下的 IEEE 802.1Q 支持功能;不过这项改动存在一定风险,请谨慎执行,并做好备份工作以防意外发生[^3]。 #### 设置 Wireshark 进行过滤与分析 ...
交换机VLAN数据转发过程说明(802.1Q:基于端口的VLAN)
04-06
IEEE于1999年正式签发了802.1q标准,即Virtual Bridged Local Area Networks协议,规定了VLAN的国际标准实现,从而使得不同厂商之间的VLAN互通成为可能。
我遇到了个tpcdmp在接口可以抓到报文,但是空口没有发出报文的问题,目前已经可以确定是一笔应用层代码提交的影响,但是没能分析出它是如何影响报文已经发到接口,但是空口发不出去的,可以帮我分析一下么?怎么解决这个问题
最新发布
07-08
- 数据链路层封装错误(如802.11帧格式不匹配) 3. **资源竞争与阻塞** - 应用层线程/进程抢占发送资源(如未释放socket锁) - 发送缓冲区溢出(类似引用[5]的递归深度问题) - 空口信道占用检测失败(如CSMA/...
WireShark数据包分析数据封装
大学霸__IT达人
03-11 3998
WireShark数据包分析数据封装
Windows环境抓取VLAN Tag报文
Cisco_hw_zte的博客
07-05 2964
3.运行“rededit”找到你的网卡对应的键值和网卡名称,创建新的三个键值。2.切换到“details”标签,查看网卡名字和键值。2.找到“有线级和VLAN”选优先级和VLAN关闭。1.在网卡的配置属性中,点“configure”4.再次运行转包软件,可以看到标签了。
Wireshark配置VLAN Tag抓取过滤显示VLAN ID的数据包
taxuebufeng的博客
08-15 5796
绝大多数的网卡驱动默认会在接收数据包的时候剥掉vlan tag,使得用wireshark抓到的数据包中不含vlan tag,此时需要通过修改注册表让驱动保留vlan tag
wirshark分析
LfanBQX的博客
03-13 656
tcp.port >= 1 and tcp.port <= 80 //TCP 1-80之间的端口。http.request.uri==“/img/logo-edu.gif” //指定URI。eth.addr==A0:00:00:04:C5:84 //MAC地址(包括源和目的)eth.src==A0:00:00:04:C5:84 //源MAC地址。eth.dst==A0:00:00:04:C5:84 //目的MAC地址。
Wireshark 如何抓带Vlan ID的报文
u011029104的专栏
10-18 9218
2、选择 外观 --> 列(中文版),对应appearance–>columns,并点击下方 + 按钮,添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。若不存在,则新建 DWORD(32),文件名分别为MonitorModeEnabled 、PreserveVlanInfoInRxPacket,设置值为11、打开电脑 网络和Internet设置,点击 以太网–>更改适配器选项。选择详细信息,属性找到驱动程序关键字,记录值。选择抓包的网口,右键 点击“属性”。
wireshark 抓取ieee802.3
07-06
注意:用户引用的内容中,引用[1]提到了以太网广播地址和地址格式,引用[2]提到了802.11帧类型,但用户的问题是关于IEEE 802.3(以太网)帧,因此我们主要参考以太网的标准,但也要注意区分无线和有线帧的差异。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值