首先,我们需要确保网卡设置为监控模式。在Windows 10中,默认情况下,系统会自动剥离VLAN tag,这使得我们无法直接看到VLAN信息。要解决这个问题,我们需要修改注册表来激活网卡的监控模式。
以下是具体的步骤:
1. 打开注册表编辑器(regedit)。 2. 导航到以下路径:HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4d36e972-e325-11ce-bfc1-08002be10318}。 3. 在这个路径下,你会看到多个子键,每个子键代表一个网络适配器。找到与你的网卡对应的子键,通常是有线网卡的子键。 4. 在该子键下,找到名为MonitorModeEnabled的注册表项。 5. 如果这个项不存在,你需要创建一个。右键点击空白处,选择“新建” -> “DWORD(32位)值”,命名为MonitorModeEnabLED,并将其值设为1。
接下来,为了在Wireshark中查看VLAN ID,我们需要确保系统不剥离接收数据包中的VLAN tag。
1. 同样在注册表编辑器中,找到上述路径下的PreserveVlanInfoInRxPacket项。 2. 如果该项不存在,同样需要创建一个。创建一个DWORD(32位)值,命名为PreserveVlanInfoInRxPacket,并将其值设为1。
完成这两步后,你的系统将能够保留VLAN信息,为Wireshark提供完整的数据包内容。
现在,让我们转到Wireshark的配置。默认情况下,Wireshark的显示界面并不包括VLAN ID,我们需要添加这个字段以便更好地观察数据包。
1. 打开Wireshark。 2. 选择“编辑”菜单中的“首选项”。 3. 在“外观”下,选择“列”。 4. 点击“添加”按钮,在类型下拉菜单中选择“802.1Q VLAN ID”。 5. 如果你发现VLAN ID在列表的最后面不容易查看,你可以尝试将其拖动到列表的前面。
最后,要确保你的交换机支持VLAN功能,并且正确配置了vlan设置。这样,当你的网卡和Wireshark都正确配置后,你就可以开始抓取包含VLAN tag的数据包了。
通过这些步骤,你不仅能够观察到VLAN tag,还能够更深入地了解网络中数据流的详细情况,这对于网络问题的定位和解决非常有帮助。
最近要调试VLAN,最好可以抓包方便观察。
PC(win10)上面默认已经把vlan tag剥离掉了,需要观察到VLAN tag,需要做下设置。
系统配置
MonitorModeEnabled
重点是要把网卡的 MonitorModeEnabled 打开。
配置方法:
打开注册表编辑器:regedit, HKEY_LOCAL_MACHINESYSTEMControlSet001Controlclass{4d36e972-e325-11ce-bfc1-08002bE10318}�001
后面的0001数字,根据具体的网卡序号不同会有所不同,找到自己对应的网卡,一般推荐有线网卡。
将MonitorModeEnabled值改为1,如果没有右键选择创建DWORD(32位)。这样才能接收VLAN帧。
PreserveVlanInfoInRxPacket
如果想在Wireshark中,看到具体的VLAN ID,还需要让系统不要剥离VLAN TAG。
将 PreserveVlanInfoInRxPacket值改为1,如果没有右键选择创建DWORD(32位)。
Wireshark显示ID
Wireshark中默认不显示VLAN ID,为了方便观察,需要修改Wireshark配置,让其它在标题栏显示VLAN ID。
编辑->首选项->外观->列->添加VLAN字段->类型选择802.1QVLAN ID
PS: 默认放最后有时显示不出来,可以移动到前面试试。
配合有VLAN功能的交换机,就可以愉快地抓包了。
