首先,我们需要对Wireshark进行设置。打开Wireshark后,点击“编辑”菜单,选择“首选项”。在首选项窗口中,找到“外观”选项,点击进入。接着,选择“列”,这里可以自定义显示的数据包信息。点击下方的“+”按钮,添加一个新的列。
在弹出的窗口中,为这个新列命名,比如“Vlan”,然后从下拉菜单中选择“802.1Q VLAN id”,这样就可以在抓取的报文中显示Vlan ID信息了。设置完成后,确认并保存。
接下来,需要对电脑的注册表进行修改。首先,打开网络和Internet设置,点击“以太网”,然后选择“更改适配器选项”。在适配器列表中,找到你将要抓包的网口,右键点击“属性”。
在属性窗口中,选择“Microsoft网络客户端”,点击“配置”。接着,选择“高级”选项,找到“Priority & VLAN”或者中文版的“优先级和VLAN”,并将其设置为“EnabLED”。在此过程中,还需要注意“详细信息”中的“驱动程序关键字”,将其记录下来。
然后,打开Windows的运行窗口,输入“regedit”打开注册表编辑器。进入注册表后,按照之前记录的“驱动程序关键字”找到对应的路径。在此路径下,检查“MonitorModeEnabled”和“PreserveVlanInfoInRxPacket”这两个键的值是否为1。
如果这两个键不存在,需要新建DWORD(32位)键,分别命名为“MonitorModeEnabled”和“PreserveVlanInfoInRxPacket”,并将它们的值设置为1。完成这些设置后,重启电脑以使更改生效。
这样,Wireshark就可以抓取带有Vlan ID的报文了。在实际操作中,这一步骤对于确保数据包的完整性和准确性至关重要,尤其是在处理包含Vlan信息的复杂网络结构时。
通过上述设置,我们可以更精确地捕获和分析网络数据,从而提高网络管理的效率和安全性。不过,需要注意的是,修改注册表涉及到系统级的操作,稍有不慎可能会导致系统不稳定或其他问题,因此在进行此类操作时应格外谨慎。
Wireshark如何抓带Vlan ID的报文
设置好后抓包标签带有Vlan ID
一、先设置Wireshark
1、打开Wireshark,点击 编辑–>首选项
2、选择 外观 --> 列(中文版),对应appearance–>columns,并点击下方 + 按钮。
3、添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。
二、修改电脑注册表
1、打开电脑 网络和Internet设置,点击 以太网–>更改适配器选项。
选择抓包的网口,右键 点击“属性”。
选择Microsoft网络客户端,点击配置
选择高级,找到Priority & VLAN(中文版为优先级和VLAN)并选择Enabled(中文版为使能),确定保存。
选择详细信息,属性找到驱动程序关键字,记录值。
{4d36e972-e325-11ce-bfc1-08002be10318}�013
2、在windows运行下查找regedit,进入注册表编辑器。
进入HKEY_LOCAL_MACHINESYSTEMControlSet001Controlclass{4d36e972-e325-11ce-bfc1-08002bE10318}�013
查看 MonitorModeEnabled的值是否为1,PreserveVlanInfoInRxPacket的值是否为1.
若不存在,则新建 DWORD(32位),文件名分别为MonitorModeEnabled 、PreserveVlanInfoInRxPacket,设置值为1。注意设置完后重启电脑。
