wireshark抓VLAN包,想添加VLAN列,但没802.1Q VLAN ID选项
时间: 2024-10-22 19:03:49 浏览: 168
Wireshark是一个网络协议分析工具,通常用于捕获和查看网络数据包的内容。当你想要分析包含VLAN标签的数据包时,确实需要配置它以显示VLAN信息。然而,如果在Wireshark的默认设置中没有看到802.1Q VLAN ID(也称为Tagged VLAN ID),这可能是由于以下几个原因:
1. **版本兼容性**:检查你使用的Wireshark版本是否支持802.1Q解析,早期版本可能不包含这个选项。确保安装的是最新版或与你的硬件兼容的版本。
2. **过滤规则**:在捕获过滤器中,尝试指定`ether.type = 0x8100`来专门筛选出带有802.1Q标签的数据包,这样可能不会直接显示VLAN ID,但它会标识出这样的包。
3. **解码插件**:有时候可能需要安装额外的解码插件,如`ws.vlan`插件,才能解析VLAN信息。在Wireshark的“Plugins”菜单中检查是否有可用的VLAN解析插件,并启用它们。
4. **错误配置**:确认抓包过滤设置正确无误,包括网络接口选择和抓包模式是否设置了为"promiscuous"或"all multi-cast"等,以便捕获到所有VLAN流量。
如果你还是无法找到VLAN ID列,可以尝试以下操作:
相关问题
wireshark抓vlan包
要使用Wireshark抓取VLAN包,可以按照以下步骤进行设置:
1. 打开Wireshark,点击“编辑”->“首选项”。
2. 选择“外观”->“列”,对应英文版是“appearance”->“columns”,然后点击下方的按钮。
3. 添加一个命名为“Vlan”的列(大小写均可),选择“802.1Q VLAN id”,并确认保存。
此外,还需修改计算机的注册表,步骤如下:
1. 打开计算机的网络和Internet设置,选择“以太网”->“更改适配器选项”。
2. 选择用于抓包的网口,右键点击“属性”。
3. 选择“Microsoft网络客户端”,点击“配置”。
4. 选择“高级”,找到“Priority & VLAN”的设置,并选择“Packet Priority & VLAN Disable”(禁止),然后确定保存。注意,某些网卡可能需要启用该设置,但也有些网卡设置禁止后会更好用。
在修改注册表之前,还需要记录驱动程序关键字的值。可以通过打开Windows运行,输入“regedit”进入注册表编辑器,在路径“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0018”下查看MonitorModeEnabled的值是否为1,PreserveVlanInfoInRxPacket的值是否为1。如果这些值不存在,则需要新建DWORD(32位)键值,分别命名为MonitorModeEnabled和PreserveVlanInfoInRxPacket,并将值设置为1。完成设置后,请保存并重启电脑。
这样,你就可以使用Wireshark抓取VLAN包了。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* [各类协议及报文抓包分析.zip](https://download.csdn.net/download/weixin_43367771/12195495)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"]
- *2* [Wireshark 如何抓带Vlan ID的报文](https://blog.csdn.net/u013283985/article/details/124143338)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"]
- *3* [Wireshark如何抓带Vlan ID的报文](https://blog.csdn.net/qq_38615028/article/details/108532466)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"]
[ .reference_list ]
Wireshark抓取VLAN包
要使用Wireshark来抓取VLAN包,你可以按照以下步骤进行设置:
1. 打开Wireshark,并点击 "编辑" -> "首选项"。
2. 在首选项窗口中,选择 "外观" -> "列"。
3. 点击下方的按钮来添加一个新的列。
4. 在弹出的对话框中,给这个列命名为 "Vlan",并选择 "802.1Q VLAN id",最后确认保存。
5. 修改电脑的注册表:
- 打开电脑的网络和Internet设置,点击 "以太网" -> "更改适配器选项"。
- 选择用于抓包的网口,右键点击 "属性"。
- 选择 "Microsoft网络客户端",点击 "配置"。
- 在高级选项中,找到 "Priority & VLAN"(中文版为优先级和VLAN),并选择 "Enabled"(中文版为使能),确定保存。
- 选择详细信息,找到驱动程序关键字,记录下对应的值。例如:{4d36e972-e325-11ce-bfc1-08002be10318}\0013。
- 在Windows运行下打开注册表编辑器(regedit)。
- 进入路径 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\0013。
- 检查 "MonitorModeEnabled" 的值是否为1,"PreserveVlanInfoInRxPacket" 的值是否为1。如果不存在,就新建一个 DWORD(32位)的键,键名分别为 "MonitorModeEnabled"、"PreserveVlanInfoInRxPacket",并将其值设置为1。
- 设置完成后,请重新启动电脑。
这样,你就可以使用Wireshark来抓取VLAN包了。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
阅读全文