在Wireshark网上找到如何让Intel网卡实现抓取Vlan(802.1q)包,在如下链接中可以找到,意思即是修改注册表中的MonitorModeEnabled或者MonitorMode(依网卡而定)

http://www.intel.com/support/network/sb/CS-005897.htm

问题是我没有找到这样的一个项,开始以为我的网卡不支持,使用同事的一个ACER的电脑,将网卡的VLAN功能禁用后,就可以抓包了。

后来在,一英文网站论坛上找到,可以通过手动添加该项来解决这个问题。

注册表的位置在:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn

nn是序号,一般会有很多项,从该位置中去查找DriverDesc的项与你网卡的描述项相同的一个目录。

笔者的网卡为:Intel(R) 82577LM Gigabit Network Connection

位置为:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0007

找到后,如果没有该项,可手动添加一项,类型为DWORD,并修改值为:1

重起系统后,即可在WireShark中实现对802.1Q的项进行解析。

我的尝试如下:连接的VLAN ID为:100

Ethernet II, Src: Dell_01:45:30 (00:26:b9:01:45:30), Dst: WistronI_0a:68:17 (f0:de:f1:0a:68:17)

802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 100

Internet Protocol Version 4, Src: 10.0.3.11 (10.0.3.11), Dst: 10.0.3.138 (10.0.3.138)

如果在注册表中有多个ControlSet,只设置ControlSet001,因为别人已经做过实验了,修改CurrentControlSet都没有效果。

WireShark抓Intel网卡的802.1q包相关推荐

  1. Scapy 发送带数据的TCP报文 wireshark抓不到scapy发出的包

    scapy的发送包函数 scapy中,将Ether()看作是第二层,IP()看作是第三层 send()是发送第三层的包,也就是IP层,会自动处理路由和第二层 sendp()是发送第二层的包,需要自己选 ...

  2. wireshark抓取Android手机app的包

    一.环境 台式机系统:Windows7旗舰版 Android手机:华为9i 无线网卡:AC650双频高增益无线USB网卡 wifi共享大师:百度下载 wireshark:Wireshark-win64 ...

  3. Wireshark 抓取 iphone 测试机的数据包

    参考文章: wireshark抓包 wiresharkIP过滤 准备工作 安装 WireShark 准备 iphone 测试机 数据线一根 连接 获取手机 UUID 手机通过数据线连接电脑,如果电脑是 ...

  4. wireshark抓虚拟网卡_抓取Vmware虚拟网卡上的网络数据包

    抓取 Vmware 虚拟网卡上的网络数据包 首先简单介绍一下 Vmware 中的几种网络连接方式, Vmware 安装后默认安装 3 个虚拟 网卡: Vmnet0 . Vmnet1 . Vmnet8 ...

  5. Python scapy抓取网卡中的数据包

    # encoding: utf-8 from scapy.all import * import threading import sysdef dealwith():print '开始抓包'# 下面 ...

  6. 使用wireshark抓取手机的rtmp推流包

    注意:这种方法只适用于笔记本,台式机如果不能设置共享wifi的话就不能抓包. 1.下载猎豹wifi 猎豹wifi下载 2.解压到非c盘,然后点击安装,记得安装到非C盘,这样好一点 3.然后它会自动将笔 ...

  7. Windows10 64位企业版 1909真机中使Wireshark可以抓取802.1q封装携带tag的数据帧

    本次实验背景: 本想为学员抓取一下trunk的isl封装和802.1q封装,用于学习了解,两种不同的封装模式的区别以便于更好的理解dot1q,eve中并无法抓取到isl的封装,下午就用了真机抓,然而非 ...

  8. 使用libpcap tcpdump wireshark抓包

    作者 QQ群:852283276 微信:arm80x86 微信公众号:青儿创客基地 B站:主页 https://space.bilibili.com/208826118 参考 tcpdump & ...

  9. 为什么我的 Wireshark 抓不到/抓不全 HTTP 数据包 ?

    扩展阅读: Mac 电脑, wireshark 很多 http 包抓不到! wireshark截不到http协议 参考链接: 配置Wireshark抓取https数据包 解密SSL Wireshark ...

  10. Wireshark抓包使用指南

    作为一款高效免费的抓包工具,wireshark可以捕获并描述网络数据包,其最大的优势就是免费.开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码,并拥有对其源码修改和定 ...

最新文章

  1. pro mvvm 读书笔记
  2. 梦之队奥运30人大名单:詹皇库里甜瓜双少领衔
  3. MySQL五大约束详解(我有多详细只有我知道小白都能懂哦)
  4. apache ii评分和死亡率_高大上的风险分层系统:APACHE评分到底是啥?
  5. python写日志文件_Python logging日志模块 配置文件方式
  6. 【leetcode 简单】第四十一题 Excel表列序号
  7. wpf之代码设置背景图片
  8. learning scala pattern matching 03
  9. 如何安装mysql5.7.25流程_linux下安装mysql5.7.25详细教程
  10. 拼多多显示内部服务器错误是怎么回事,拼多多提现出现错误怎么办?拼多多提现常见问题...
  11. centos8 yum源配置
  12. MUI框架学习——了解MUI
  13. BZOJ 5336: [TJOI2018]party Dp套Dp
  14. 利用python计算圆球的体积_python中球体的体积
  15. catkin_make 编译包无效(没反应)
  16. VBS上传文件(转载)
  17. 扫雷用递归实现拓展空白详解
  18. 联想小新+Windows10+Ubuntu18.04双系统安装+引导设置过程全记录
  19. 计算机应用基础与实训教程word2003文字处理软件 教学目标,计算机基础教学计划多篇...
  20. html使用thymeleaf模板时,获取数据库中字符串值,拆分为list根据下标获取对应的值的方法

热门文章

  1. 什么叫冷备用状态_线路和设备冷备用和热备用的状态分别是什么意思?
  2. 上海租房提取公积金(提醒)
  3. redis.clients.jedis.exceptions.JedisDataException
  4. Unity实现功能之局域网实时语音
  5. Linux系统(三)系统基础扫盲大全
  6. Java 高并发之魂
  7. 二维码:STM32F103 + LCD屏制作二维码
  8. 解决安卓机拍照,照片显示自动旋转90度问题
  9. 录制App操作生成Gif动态图教程(Android)
  10. 详解cmd修复系统命令操作方法