Wireshark如何抓帶Vlan ID的報(bào)文

設(shè)置好后抓包標(biāo)簽帶有Vlan ID

一、先設(shè)置Wireshark

1、打開(kāi)Wireshark，點(diǎn)擊 編輯–>首選項(xiàng)

2、選擇 外觀 --> 列（中文版），對(duì)應(yīng)appearance–>columns，并點(diǎn)擊下方 + 按鈕。

3、添加命名 “Vlan”（大小寫皆可），選擇802.1Q VLAN id，并確認(rèn)保存。

二、修改電腦注冊(cè)表

1、打開(kāi)電腦 網(wǎng)絡(luò)和Internet設(shè)置，點(diǎn)擊 以太網(wǎng)–>更改適配器選項(xiàng)。

選擇抓包的網(wǎng)口，右鍵 點(diǎn)擊“屬性”。

選擇Microsoft網(wǎng)絡(luò)客戶端，點(diǎn)擊配置

選擇高級(jí)，找到Priority & VLAN（中文版為優(yōu)先級(jí)和VLAN）并選擇Enabled（中文版為使能），確定保存。

選擇詳細(xì)信息，屬性找到驅(qū)動(dòng)程序關(guān)鍵字，記錄值。

{4d36e972-e325-11ce-bfc1-08002be10318}?013

2、在windows運(yùn)行下查找regedit，進(jìn)入注冊(cè)表編輯器。

進(jìn)入HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4d36e972-e325-11ce-bfc1-08002be10318}?013

查看 MonitorModeEnabled的值是否為1，PreserveVlanInfoInRxPacket的值是否為1.

若不存在，則新建 DWORD(32位），文件名分別為MonitorModeEnabled 、PreserveVlanInfoInRxPacket，設(shè)置值為1。注意設(shè)置完后重啟電腦。