wireshark抓VLAN包，想添加VLAN列，但没802.1Q VLAN ID选项

要使用Wireshark抓取VLAN包，可以按照以下步骤进行设置： 1. 打开Wireshark，点击“编辑”->“首选项”。 2. 选择“外观”->“列”，对应英文版是“appearance”->“columns”，然后点击下方的按钮。 3. 添加一个命名为“Vlan”的列（大小写均可），选择“802.1Q VLAN id”，并确认保存。 此外，还需修改计算机的注册表，步骤如下： 1. 打开计算机的网络和Internet设置，选择“以太网”->“更改适配器选项”。 2. 选择用于抓包的网口，右键点击“属性”。 3. 选择“Microsoft网络客户端”，点击“配置”。 4. 选择“高级”，找到“Priority & VLAN”的设置，并选择“Packet Priority & VLAN Disable”（禁止），然后确定保存。注意，某些网卡可能需要启用该设置，但也有些网卡设置禁止后会更好用。 在修改注册表之前，还需要记录驱动程序关键字的值。可以通过打开Windows运行，输入“regedit”进入注册表编辑器，在路径“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0018”下查看MonitorModeEnabled的值是否为1，PreserveVlanInfoInRxPacket的值是否为1。如果这些值不存在，则需要新建DWORD(32位）键值，分别命名为MonitorModeEnabled和PreserveVlanInfoInRxPacket，并将值设置为1。完成设置后，请保存并重启电脑。 这样，你就可以使用Wireshark抓取VLAN包了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [各类协议及报文抓包分析.zip](https://download.csdn.net/download/weixin_43367771/12195495)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Wireshark 如何抓带Vlan ID的报文](https://blog.csdn.net/u013283985/article/details/124143338)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Wireshark如何抓带Vlan ID的报文](https://blog.csdn.net/qq_38615028/article/details/108532466)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

### 使用 Wireshark 捕获和分析 VLAN 流量 #### 配置网络接口以捕获 VLAN 数据包 为了能够成功捕获 VLAN 流量，在开始之前需确认计算机上的网卡支持 promiscuous mode 并已正确配置。对于 Realtek PCIe GBE Family Controller 类型的网卡，可能需要进入设备管理器调整设置或安装特定驱动程序来启用此功能[^2]。 #### 启动 Wireshark 开始捕获过程 打开 Wireshark 应用程序并选择要监控的网络接口。如果目标环境中存在多个可用适配器，则应挑选连接至含有 VLAN 的交换机端口的那个。点击“选项”按钮可以进一步定制捕捉条件： - **显示过滤器**: 可在此处输入 `vlan` 来仅查看带有 VLAN 标签的数据帧。 - **捕获过滤器**: 若要限定只记录指定 ID 的 VLAN 流量，可以在命令行界面下运行如下指令（假设使用的是 eth0 接口）： ```bash sudo tcpdump -i eth0 'ether proto 0x8100 and vlan <VLAN_ID>' ``` 或者直接在 Wireshark 中设定相应的 BPF (Berkeley Packet Filter) 表达式作为捕获筛选条件。 #### 分析已获取的 VLAN 数据流 一旦完成了数据收集工作，就可以利用 Wireshark 提供的强大解析能力来进行深入研究了。右键单击任意一条感兴趣的记录项可展开更多操作菜单；双击则会跳转到底层协议详情视图以便更细致地观察字段含义及其关联信息。特别注意检查 Ethernet II 帧头中的 TPID 字段以及紧跟其后的 TCI （Tag Control Information），它们共同构成了 IEEE 802.1Q 定义的标准 VLAN Tag 结构。