在PC上使用Wireshark抓包VLAN包
最近要调试VLAN,最好可以抓包方便观察。
PC(win10)上面默认已经把vlan tag剥离掉了,需要观察到VLAN tag,需要做下设置。
系统配置
MonitorModeEnabled
重点是要把网卡的 MonitorModeEnabled 打开。
配置方法:
打开注册表编辑器:regedit, HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4d36e972-e325-11ce-bfc1-08002be10318}�001
后面的0001数字,根据具体的网卡序号不同会有所不同,找到自己对应的网卡,一般推荐有线网卡。
将MonitorModeEnabled值改为1,如果没有右键选择创建DWORD(32位)。这样才能接收VLAN帧。
PreserveVlanInfoInRxPacket
如果想在Wireshark中,看到具体的VLAN ID,还需要让系统不要剥离VLAN TAG。
将 PreserveVlanInfoInRxPacket值改为1,如果没有右键选择创建DWORD(32位)。
Wireshark显示ID
Wireshark中默认不显示VLAN ID,为了方便观察,需要修改Wireshark配置,让其它在标题栏显示VLAN ID。
编辑->首选项->外观->列->添加VLAN字段->类型选择802.1QVLAN ID
PS: 默认放最后有时显示不出来,可以移动到前面试试。
配合有VLAN功能的交换机,就可以愉快地抓包了。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
接收机
+关注
关注
8文章
1179浏览量
53405 -
VLAN技术
+关注
关注
0文章
45浏览量
6376 -
VLAN通信
+关注
关注
0文章
18浏览量
5629
发布评论请先 登录
相关推荐
Wireshark抓包和Tcpdump抓包实例分析
wireshark是开源软件,可以放心使用。可以运行在Windows和Mac OS上。对应的,linux下的抓包工具是 tcpdump。使用wireshark的人必须了解网络协议,否则
USB软件抓包分析工具之三:Wireshark-华山派华山剑法
Wireshark虽然以以太网抓包闻名于江湖,尤其是其包分析能力,借助USBPcap其也在USB抓
wireshark抓包数据分析问题
用网络调试助手作为Tcp Server给STM32F429发送数据,每次传输完21845bytes后,就出现问题。用WireShark抓包的数据有些不太理解。上图为用串口调试助手调试后的信息,每次传输到21846bytes就接收
发表于 04-08 04:35
请问wireshark抓包很慢,一两秒才抓到一个包,要怎么设置呢?
面在capture interface里看到每秒钟有几百包流进网卡:以下是wireshark抓把的包,每个
发表于 08-06 08:00
Wireshark数据抓包网络协议的分析
Wireshark 是目前最受欢迎的抓包工具。它可以运行在 Windows、Linux 及 MAC OS X 操作系统中,并提供了友好的图形界面。同时,Wireshark 提供功能强大的数据抓
发表于 10-12 08:00
•1次下载
MCU_Wireshark USB 抓包过滤(抓特定端口地址)
启动WiresharkUSB抓包的过程如下,这里点击“开始”就可以进入抓包界面了。不过,Wireshark启动USB
发表于 12-08 16:36
•14次下载
详细的Wireshark的抓包和分析
选择菜单栏上Capture -> Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包。
工商网监
评论