wireshark网卡权限_设置网卡属性用wireshark抓VLAN包
Wireshark
軟件分析
8021p
數(shù)據(jù)包
問題描述:
開始在用
WireShark
軟件抓包分析數(shù)據(jù)時,發(fā)現(xiàn)看不到
802.1Q
的相關(guān)信息,包括
8021p
優(yōu)先級及報(bào)文
VLAN
ID
。
通過在網(wǎng)上查找資料,解決了該問題,具體實(shí)際操作如下:
問題分析:
我的機(jī)器的網(wǎng)卡型號為
Intel
(
R
)
82574L
千兆,鏡像交
換機(jī)端口抓包的過程中,機(jī)器網(wǎng)卡會自動識別并將數(shù)據(jù)包中
的
vlan?tag
標(biāo)記去除掉送給上層處理,
所以在
wireshark
軟件
里面是看不到
VLAN
tag
的相關(guān)信息的。所以,需要修改機(jī)
器的部分參數(shù)來讓網(wǎng)卡保留
VLAN?tag
標(biāo)簽。
操作步驟:
1
、設(shè)置網(wǎng)卡的屬性,將“優(yōu)先級和
VLAN
”屬性設(shè)置
為禁用。具體位置為:
“本地連接—常規(guī)—配置—高級—屬
性”
;
2
、修改注冊表,位置為
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\
Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx
下,找到自己網(wǎng)卡所在的
00XX,
新建或修
dword
類型鍵:
MonitorModeEnabled
,
值改為
1
。
(
一般還有
ControlSet002
和
ControlSet
,只需要設(shè)置
ControlSet001
即可
)
。
3
、
重啟機(jī)器。
啟動
wireshark
軟件抓包就可以看到
802.1Q
總結(jié)
以上是生活随笔為你收集整理的wireshark网卡权限_设置网卡属性用wireshark抓VLAN包的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何复制带格式的Notepad++文本?
- 下一篇: 链表之SLIST