Wireshark如何抓带Vlan ID的报文

Wireshark如何抓带Vlan ID的报文

设置好后抓包标签带有Vlan ID

一、先设置Wireshark

1、打开Wireshark，点击 编辑–>首选项

2、选择 外观 --> 列（中文版），对应appearance–>columns，并点击下方 + 按钮。

3、添加命名 “Vlan”（大小写皆可），选择802.1Q VLAN id，并确认保存。

二、修改电脑注册表

1、打开电脑 网络和Internet设置，点击 以太网–>更改适配器选项。

选择抓包的网口，右键 点击“属性”。

选择Microsoft网络客户端，点击配置

选择高级，找到Priority & VLAN（中文版为优先级和VLAN）并选择Enabled（中文版为使能），确定保存。

选择详细信息，属性找到驱动程序关键字，记录值。

{4d36e972-e325-11ce-bfc1-08002be10318}�013

2、在windows运行下查找regedit，进入注册表编辑器。

进入HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4d36e972-e325-11ce-bfc1-08002be10318}�013

查看 MonitorModeEnabled的值是否为1，PreserveVlanInfoInRxPacket的值是否为1.

若不存在，则新建 DWORD(32位），文件名分别为MonitorModeEnabled 、PreserveVlanInfoInRxPacket，设置值为1。注意设置完后重启电脑。