配置电脑使Wireshark能抓到有VLAN标签的报文

最新推荐文章于 2025-03-17 10:32:31 发布
转载 最新推荐文章于 2025-03-17 10:32:31 发布 · 5.4k 阅读 · 37
文章标签:

#电脑 #wireshark #测试工具

该博客介绍了网卡配置及Wireshark添加vlan显示列的方法。先查看网络适配器和需配置的网卡类型,针对电脑网卡和USB转网两种类型进行配置,涉及注册表修改,配置完成后重启电脑生效,最后介绍了在Wireshark中添加vlan显示列的操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、查看网络适配器

二、查看需配置的网卡类型

​三、对应两种网卡类型进行配置

1、电脑网卡【Realtek PCIe GbE Family Controller】

2、USB转网【ASIX AX88772C USB2.0 to Fast Ethernet Adapter】

四、重启电脑,配置即可生效

五、Wireshark添加vlan显示列

一、查看网络适配器

二、查看需配置的网卡类型


三、对应两种网卡类型进行配置


1、电脑网卡【Realtek PCIe GbE Family Controller】


选择网卡,右键属性【以太网状态页】,单击状态页中 属性按钮

【以太网属性页】,单击 配置按钮

【Realtek PCIe GbE Family Controller属性页】,按下图选取 优先级和vlan开启

查看类Guid的值,一会修改注册表要用到

再win搜索栏搜索regedit,进入注册表编辑器应用程序

找到网卡所处路径:计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0001,\0001为网卡Realtek PCIe GbE Family Controller所在位置,通过查看DriverDesc的值可确认是否是需要修改注册表配置的网卡

在上述路径中查看,是否有MonitorMode、MonitorModeEnabled、SkDisableVlanStrip,若存在,确认其值为 1;若没有,右键新建这三个 dword 文件,如下图:

2、USB转网【ASIX AX88772C USB2.0 to Fast Ethernet Adapter】


与有线网卡设置类似,主要区别在第6步,找到网卡所处路径:计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0012,\0012为网卡ASIX AX88772C USB2.0 to Fast Ethernet Adapter所在位置,通过查看DriverDesc的值可确认是否是需要修改注册表配置的网卡

四、重启电脑,配置即可生效


五、Wireshark添加vlan显示列


编辑 -> 首选项 -> 如下图:

Wireshark抓包分析带VLAN_tag的IPv4/UDP报文字段
jiechuhoudeshang的博客
10-21 4374
1. 以太头:8字节目的MAC地址 + 8字节源MAC地址 + 4字节VLAN头(2字节type:0x8100 + 2字节Tag控制信息(VLAN tag为12bit)) + 2字节以太网帧类型 /* Ethernet frame types */ #define ETHER_TYPE_IPv4 0x0800 /* IPv4 Protocol. */ #define ETHER_TYPE_IPv6 0x86DD /* IPv6 Protocol. */ #define ETHER_TYPE_ARP 0x.
Wireshark抓包分析不带VLAN_tag的IPv4/UDP报文字段
jiechuhoudeshang的博客
10-16 713
1. 以太头:8字节目的MAC地址 + 8字节源MAC地址 + 2字节以太网帧类型 2. IP头:12字节IP头(除IP地址)+ 4字节源IP地址 + 4字节目的IP地址 3. UDP头:2字节源port + 2字节目的port + 4字节UDP头其他字段 4. 分析 ...
不同网卡抓取VLAN报文的设置方法总结
05-26
各种网卡抓取VLAN的设置方法 FAE必备
wiresharkVLAN包,想添加VLAN列,但没802.1Q VLAN ID选
qq_42968012的博客
06-26 4929
想要抓VLAN的包,查看VLAN ID选。按照网上教程,都是让1.添加wiresharkvlan id 列。2.打开vlan优先级功能 3.修改注册表。卸载了wireshark4.2.5,重装了4.0.15版本的Wireshark。但是在wireshark添加vlan列的时候,根本没有802.1Q这个选。后续我再升级到wireshark4.2.5,仍然可以有802.1Q。我是在修改完注册表之后,安装了winPcap。这样就可以看到802.1Q了。在两台电脑上都成功了。
【手把手教】wireshark抓带vlan报文
lai_2020的博客
01-04 7129
在测试过程中,经常需要抓取报文,查看报文vlan值是否正确。由于Windows和wireshark默认不支持抓取和显示带vlan报文,需要按以下步骤设置网卡、修改注册表及设置wirehark。
VLAN报文抓包实例
10-23
VLAN报文的抓包实例,修改配置VLAN报文特别麻烦,
配置电脑使用Wireshark抓到VLAN Tag标签报文
weixin_49752138的博客
12-17 1万+
配置电脑使用Wireshark抓到VLAN Tag标签报文
Wireshark配置VLAN Tag,抓取过滤显示VLAN ID的数据包
taxuebufeng的博客
08-15 5757
绝大多数的网卡驱动默认会在接收数据包的时候剥掉vlan tag,使得用wireshark抓到的数据包中不含vlan tag,此时需要通过修改注册表让驱动保留vlan tag。
Wireshark抓取VLAN
qq_49442278的博客
04-24 1万+
Wireshark抓取VLAN包 注:此方法亲测可用,但不一定适配所有类型网卡!!! 当前网卡:Intel® I350 Gigabit Network Connection 一、查看当前网卡信息并配置网卡 如图查看网卡,得到驱动程序关键字:{4d36e972-e325-11ce-bfc1-08002be10318}\0001 配置网卡启用VLAN 中文:数据包优先级和 VLAN 选择 已启用数据包优先级和 VLAN 英文:如图 二、配置注册表 使用组合键 Win + R 输入 reg
wireshark如何抓带vlanid的报文
03-02
Wireshark 抓带 Vlan ID ...Wireshark 抓带 Vlan ID 的报文设置需要在 Wireshark添加 VLAN ID 的列、修改电脑注册表、设置网卡驱动程序。只有正确地设置了这些参数,Wireshark 才能够正确地抓取带 VLAN ID 的报文
wireshark GPON OMCI报文解析lua
12-01
通过Lua,我们可以对原始报文数据进行深入解析,提取出有意义的信息,如OMCI消息类型、MEI(Managed Entity Identifier,管理实体标识)、VLAN标签、T-CONT(Traffic Container,流量容器)信息等。 3. GPON OMCI...
Wireshark在Win10下抓取Vlan标签
风云刀的CSDN博客
11-24 1万+
定位到注册表 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\ 找到对应的网卡,看网卡的描述,我的网卡是Type-C的Realtak网卡。 新建两个值,如下图: 设置完成之后重启电脑。 在Wirsshark的首选中设置Vlan列。 抓包进行查看。 参考链接。 https://www.intel.com/content/www/us/en/support/art
window_wireshark收集vlan报文
weixin_49262792的博客
07-18 675
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0022。计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class前面的地址大概就是这个样子。2、编辑->查找, F3下一个。这三个参数设置成1,如果参数不存在,右键新增即可;1、网卡->属性->详细信息。##重启windows。
wireshark抓包带VLAN的设置方法
最新发布
freeze_cold的博客
03-17 2243
win+R打开运行,输入regedit打开注册表,进入如下路径,最后一级为刚才记录的驱动程序关键字的值。在网卡上右键-属性-配置-详细信息,将属性选为驱动程序关键字,记录下方的值。2.在抓包网卡的高级属性中要使能(开启)优先级和VLAN。再次打开wireshark抓包即可显示出VLAN。1.wireshark软件的版本需要小于4.0。在网卡上右键-属性-配置-高级。增加或修改图中4个值为1。3.查看驱动程序关键字。
Wireshark 如何抓带Vlan ID的报文
u011029104的专栏
10-18 9159
2、选择 外观 --> 列(中文版),对应appearance–>columns,并点击下方 + 按钮,添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。若不存在,则新建 DWORD(32位),文件名分别为MonitorModeEnabled 、PreserveVlanInfoInRxPacket,设置值为1。1、打开电脑 网络和Internet设置,点击 以太网–>更改适配器选。选择详细信息,属性找到驱动程序关键字,记录值。选择抓包的网口,右键 点击“属性”。
Wireshark如何抓带Vlan ID的报文
热门推荐
小骆
09-11 4万+
Wireshark如何抓带Vlan ID的报文 ![在这里插入图片描述]设置好后抓包标签带有Vlan ID 先设置Wireshark 1、打开Wireshark,点击 编辑–>首选 2、选择 外观 --> 列(中文版),对应appearance–>**columns,**并点击下方 + 按钮。 3、添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。 修改电脑注册表 1、打开电脑 网络和Internet设置,点击 以太网–>更改适
Windows11系统 wireshark抓包没有vlan标签
Mick_csdn的博客
11-14 4876
搜索了几篇博客,参考大家的方法配置成功了,记录如下参考了以下文章。
wireshark配置
08-30
Wireshark配置包括选择网卡、停止抓包、保存数据、调整界面大小、设置显示列、设置时间、标记数据包、导出数据包以及开启混杂模式等内容。 选择网卡是在单机情况下使用Wireshark时需要进行的配置Wireshark可以直接抓取本机网卡的网络流量。在交换机情况下,Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。端口镜像是利用交换机的接口,将局域网的网络流量转发到指定电脑的网卡上;ARP欺骗则是伪装其他终端的MAC地址,从而获取局域网的网络流量。 停止抓包是在Wireshark抓包过程中需要进行的配置。当需要停止抓包时,可以点击Wireshark界面上的停止按钮来停止抓包操作。 保存数据是将抓包的数据保存到文件中的配置。在Wireshark中,可以通过点击File -> Save选来保存抓包数据。 调整界面大小是对Wireshark界面的显示进行配置。用户可以根据自己的需要,调整Wireshark界面的大小,以便更好地查看抓包数据。 设置显示列是对Wireshark界面中显示的列进行配置。用户可以添加、隐藏或删除显示的列,以满足自己的需求。 设置时间是对Wireshark界面中显示的时间进行配置。用户可以根据需要,选择显示日期和时间的格式,并进行相应的设置。 标记数据包是在Wireshark中对特定的数据包进行标记的配置。用户可以通过选择某个数据包,并点击Wireshark界面上的标记按钮来进行标记操作。 导出数据包是将抓包的数据包导出到文件中的配置Wireshark提供了导出单个数据包和导出多个数据包的功能,用户可以根据需要选择相应的导出方式。 开启混杂模式是在Wireshark中进行网络流量捕获时的一种设置。混杂模式允许Wireshark捕获通过本地网络接口传输的所有数据包,而不仅仅是目标或源地址与本地主机相关的数据包。 综上所述,Wireshark配置包括选择网卡、停止抓包、保存数据、调整界面大小、设置显示列、设置时间、标记数据包、导出数据包以及开启混杂模式等操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Wireshark零基础使用教程(超详细)](https://blog.csdn.net/dzqxwzoe/article/details/131763644)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值