WireShark抓Intel网卡的802.1q包
在Wireshark网上找到如何让Intel网卡实现抓取Vlan(802.1q)包,在如下链接中可以找到,意思即是修改注册表中的MonitorModeEnabled或者MonitorMode(依网卡而定)
http://www.intel.com/support/network/sb/CS-005897.htm
问题是我没有找到这样的一个项,开始以为我的网卡不支持,使用同事的一个ACER的电脑,将网卡的VLAN功能禁用后,就可以抓包了。
后来在,一英文网站论坛上找到,可以通过手动添加该项来解决这个问题。
注册表的位置在:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn
nn是序号,一般会有很多项,从该位置中去查找DriverDesc的项与你网卡的描述项相同的一个目录。
笔者的网卡为:Intel(R) 82577LM Gigabit Network Connection
位置为:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0007
找到后,如果没有该项,可手动添加一项,类型为DWORD,并修改值为:1
重起系统后,即可在WireShark中实现对802.1Q的项进行解析。
我的尝试如下:连接的VLAN ID为:100
Ethernet II, Src: Dell_01:45:30 (00:26:b9:01:45:30), Dst: WistronI_0a:68:17 (f0:de:f1:0a:68:17)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 100
Internet Protocol Version 4, Src: 10.0.3.11 (10.0.3.11), Dst: 10.0.3.138 (10.0.3.138)
如果在注册表中有多个ControlSet,只设置ControlSet001,因为别人已经做过实验了,修改CurrentControlSet都没有效果。
WireShark抓Intel网卡的802.1q包相关推荐
- Scapy 发送带数据的TCP报文 wireshark抓不到scapy发出的包
scapy的发送包函数 scapy中,将Ether()看作是第二层,IP()看作是第三层 send()是发送第三层的包,也就是IP层,会自动处理路由和第二层 sendp()是发送第二层的包,需要自己选 ...
- wireshark抓取Android手机app的包
一.环境 台式机系统:Windows7旗舰版 Android手机:华为9i 无线网卡:AC650双频高增益无线USB网卡 wifi共享大师:百度下载 wireshark:Wireshark-win64 ...
- Wireshark 抓取 iphone 测试机的数据包
参考文章: wireshark抓包 wiresharkIP过滤 准备工作 安装 WireShark 准备 iphone 测试机 数据线一根 连接 获取手机 UUID 手机通过数据线连接电脑,如果电脑是 ...
- wireshark抓虚拟网卡_抓取Vmware虚拟网卡上的网络数据包
抓取 Vmware 虚拟网卡上的网络数据包 首先简单介绍一下 Vmware 中的几种网络连接方式, Vmware 安装后默认安装 3 个虚拟 网卡: Vmnet0 . Vmnet1 . Vmnet8 ...
- Python scapy抓取网卡中的数据包
# encoding: utf-8 from scapy.all import * import threading import sysdef dealwith():print '开始抓包'# 下面 ...
- 使用wireshark抓取手机的rtmp推流包
注意:这种方法只适用于笔记本,台式机如果不能设置共享wifi的话就不能抓包. 1.下载猎豹wifi 猎豹wifi下载 2.解压到非c盘,然后点击安装,记得安装到非C盘,这样好一点 3.然后它会自动将笔 ...
- Windows10 64位企业版 1909真机中使Wireshark可以抓取802.1q封装携带tag的数据帧
本次实验背景: 本想为学员抓取一下trunk的isl封装和802.1q封装,用于学习了解,两种不同的封装模式的区别以便于更好的理解dot1q,eve中并无法抓取到isl的封装,下午就用了真机抓,然而非 ...
- 使用libpcap tcpdump wireshark抓包
作者 QQ群:852283276 微信:arm80x86 微信公众号:青儿创客基地 B站:主页 https://space.bilibili.com/208826118 参考 tcpdump & ...
- 为什么我的 Wireshark 抓不到/抓不全 HTTP 数据包 ?
扩展阅读: Mac 电脑, wireshark 很多 http 包抓不到! wireshark截不到http协议 参考链接: 配置Wireshark抓取https数据包 解密SSL Wireshark ...
- Wireshark抓包使用指南
作为一款高效免费的抓包工具,wireshark可以捕获并描述网络数据包,其最大的优势就是免费.开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码,并拥有对其源码修改和定 ...
最新文章
- pro mvvm 读书笔记
- 梦之队奥运30人大名单:詹皇库里甜瓜双少领衔
- MySQL五大约束详解(我有多详细只有我知道小白都能懂哦)
- apache ii评分和死亡率_高大上的风险分层系统:APACHE评分到底是啥?
- python写日志文件_Python logging日志模块 配置文件方式
- 【leetcode 简单】第四十一题 Excel表列序号
- wpf之代码设置背景图片
- learning scala pattern matching 03
- 如何安装mysql5.7.25流程_linux下安装mysql5.7.25详细教程
- 拼多多显示内部服务器错误是怎么回事,拼多多提现出现错误怎么办?拼多多提现常见问题...
- centos8 yum源配置
- MUI框架学习——了解MUI
- BZOJ 5336: [TJOI2018]party Dp套Dp
- 利用python计算圆球的体积_python中球体的体积
- catkin_make 编译包无效(没反应)
- VBS上传文件(转载)
- 扫雷用递归实现拓展空白详解
- 联想小新+Windows10+Ubuntu18.04双系统安装+引导设置过程全记录
- 计算机应用基础与实训教程word2003文字处理软件 教学目标,计算机基础教学计划多篇...
- html使用thymeleaf模板时,获取数据库中字符串值,拆分为list根据下标获取对应的值的方法