wireshark抓VLAN包，想添加VLAN列，但没802.1Q VLAN ID选项

Wireshark是一个网络协议分析工具，通常用于捕获和查看网络数据包的内容。当你想要分析包含VLAN标签的数据包时，确实需要配置它以显示VLAN信息。然而，如果在Wireshark的默认设置中没有看到802.1Q VLAN ID（也称为Tagged VLAN ID），这可能是由于以下几个原因：

1. **版本兼容性**：检查你使用的Wireshark版本是否支持802.1Q解析，早期版本可能不包含这个选项。确保安装的是最新版或与你的硬件兼容的版本。

2. **过滤规则**：在捕获过滤器中，尝试指定`ether.type = 0x8100`来专门筛选出带有802.1Q标签的数据包，这样可能不会直接显示VLAN ID，但它会标识出这样的包。

3. **解码插件**：有时候可能需要安装额外的解码插件，如`ws.vlan`插件，才能解析VLAN信息。在Wireshark的“Plugins”菜单中检查是否有可用的VLAN解析插件，并启用它们。

4. **错误配置**：确认抓包过滤设置正确无误，包括网络接口选择和抓包模式是否设置了为"promiscuous"或"all multi-cast"等，以便捕获到所有VLAN流量。

如果你还是无法找到VLAN ID列，可以尝试以下操作：

相关问题

wireshark抓vlan包

要使用Wireshark抓取VLAN包，可以按照以下步骤进行设置：

1. 打开Wireshark，点击“编辑”->“首选项”。
2. 选择“外观”->“列”，对应英文版是“appearance”->“columns”，然后点击下方的按钮。
3. 添加一个命名为“Vlan”的列（大小写均可），选择“802.1Q VLAN id”，并确认保存。

此外，还需修改计算机的注册表，步骤如下：

1. 打开计算机的网络和Internet设置，选择“以太网”->“更改适配器选项”。
2. 选择用于抓包的网口，右键点击“属性”。
3. 选择“Microsoft网络客户端”，点击“配置”。
4. 选择“高级”，找到“Priority & VLAN”的设置，并选择“Packet Priority & VLAN Disable”（禁止），然后确定保存。注意，某些网卡可能需要启用该设置，但也有些网卡设置禁止后会更好用。

在修改注册表之前，还需要记录驱动程序关键字的值。可以通过打开Windows运行，输入“regedit”进入注册表编辑器，在路径“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0018”下查看MonitorModeEnabled的值是否为1，PreserveVlanInfoInRxPacket的值是否为1。如果这些值不存在，则需要新建DWORD(32位）键值，分别命名为MonitorModeEnabled和PreserveVlanInfoInRxPacket，并将值设置为1。完成设置后，请保存并重启电脑。

这样，你就可以使用Wireshark抓取VLAN包了。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* [各类协议及报文抓包分析.zip](https://download.csdn.net/download/weixin_43367771/12195495)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"]
- *2* [Wireshark 如何抓带Vlan ID的报文](https://blog.csdn.net/u013283985/article/details/124143338)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"]
- *3* [Wireshark如何抓带Vlan ID的报文](https://blog.csdn.net/qq_38615028/article/details/108532466)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"]
[ .reference_list ]

Wireshark抓取VLAN包

要使用Wireshark来抓取VLAN包，你可以按照以下步骤进行设置：
1. 打开Wireshark，并点击 "编辑" -> "首选项"。
2. 在首选项窗口中，选择 "外观" -> "列"。
3. 点击下方的按钮来添加一个新的列。
4. 在弹出的对话框中，给这个列命名为 "Vlan"，并选择 "802.1Q VLAN id"，最后确认保存。
5. 修改电脑的注册表：
- 打开电脑的网络和Internet设置，点击 "以太网" -> "更改适配器选项"。
- 选择用于抓包的网口，右键点击 "属性"。
- 选择 "Microsoft网络客户端"，点击 "配置"。
- 在高级选项中，找到 "Priority & VLAN"（中文版为优先级和VLAN），并选择 "Enabled"（中文版为使能），确定保存。
- 选择详细信息，找到驱动程序关键字，记录下对应的值。例如：{4d36e972-e325-11ce-bfc1-08002be10318}\0013。
- 在Windows运行下打开注册表编辑器（regedit）。
- 进入路径 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0013。
- 检查 "MonitorModeEnabled" 的值是否为1，"PreserveVlanInfoInRxPacket" 的值是否为1。如果不存在，就新建一个 DWORD（32位）的键，键名分别为 "MonitorModeEnabled"、"PreserveVlanInfoInRxPacket"，并将其值设置为1。
- 设置完成后，请重新启动电脑。
这样，你就可以使用Wireshark来抓取VLAN包了。<span class="em">1</span><span class="em">2</span><span class="em">3</span>