WireShark抓Intel网卡的802.1q包
在Wireshark网上找到如何让Intel网卡实现抓取Vlan(802.1q)包,在如下链接中可以找到,意思即是修改注册表中的MonitorModeEnabled或者MonitorMode(依网卡而定)
http://www.intel.com/support/network/sb/CS-005897.htm
问题是我没有找到这样的一个项,开始以为我的网卡不支持,使用同事的一个ACER的电脑,将网卡的VLAN功能禁用后,就可以抓包了。
后来在,一英文网站论坛上找到,可以通过手动添加该项来解决这个问题。
注册表的位置在:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn
nn是序号,一般会有很多项,从该位置中去查找DriverDesc的项与你网卡的描述项相同的一个目录。
笔者的网卡为:Intel(R) 82577LM Gigabit Network Connection
位置为:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0007
找到后,如果没有该项,可手动添加一项,类型为DWORD,并修改值为:1
重起系统后,即可在WireShark中实现对802.1Q的项进行解析。
我的尝试如下:连接的VLAN ID为:100
Ethernet II, Src: Dell_01:45:30 (00:26:b9:01:45:30), Dst: WistronI_0a:68:17 (f0:de:f1:0a:68:17)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 100
Internet Protocol Version 4, Src: 10.0.3.11 (10.0.3.11), Dst: 10.0.3.138 (10.0.3.138)
如果在注册表中有多个ControlSet,只设置ControlSet001,因为别人已经做过实验了,修改CurrentControlSet都没有效果。
WireShark抓Intel网卡的802.1q包相关推荐
- Scapy 发送带数据的TCP报文 wireshark抓不到scapy发出的包
scapy的发送包函数 scapy中,将Ether()看作是第二层,IP()看作是第三层 send()是发送第三层的包,也就是IP层,会自动处理路由和第二层 sendp()是发送第二层的包,需要自己选 ...
- wireshark抓取Android手机app的包
一.环境 台式机系统:Windows7旗舰版 Android手机:华为9i 无线网卡:AC650双频高增益无线USB网卡 wifi共享大师:百度下载 wireshark:Wireshark-win64 ...
- Wireshark 抓取 iphone 测试机的数据包
参考文章: wireshark抓包 wiresharkIP过滤 准备工作 安装 WireShark 准备 iphone 测试机 数据线一根 连接 获取手机 UUID 手机通过数据线连接电脑,如果电脑是 ...
- wireshark抓虚拟网卡_抓取Vmware虚拟网卡上的网络数据包
抓取 Vmware 虚拟网卡上的网络数据包 首先简单介绍一下 Vmware 中的几种网络连接方式, Vmware 安装后默认安装 3 个虚拟 网卡: Vmnet0 . Vmnet1 . Vmnet8 ...
- Python scapy抓取网卡中的数据包
# encoding: utf-8 from scapy.all import * import threading import sysdef dealwith():print '开始抓包'# 下面 ...
- 使用wireshark抓取手机的rtmp推流包
注意:这种方法只适用于笔记本,台式机如果不能设置共享wifi的话就不能抓包. 1.下载猎豹wifi 猎豹wifi下载 2.解压到非c盘,然后点击安装,记得安装到非C盘,这样好一点 3.然后它会自动将笔 ...
- Windows10 64位企业版 1909真机中使Wireshark可以抓取802.1q封装携带tag的数据帧
本次实验背景: 本想为学员抓取一下trunk的isl封装和802.1q封装,用于学习了解,两种不同的封装模式的区别以便于更好的理解dot1q,eve中并无法抓取到isl的封装,下午就用了真机抓,然而非 ...
- 使用libpcap tcpdump wireshark抓包
作者 QQ群:852283276 微信:arm80x86 微信公众号:青儿创客基地 B站:主页 https://space.bilibili.com/208826118 参考 tcpdump & ...
- 为什么我的 Wireshark 抓不到/抓不全 HTTP 数据包 ?
扩展阅读: Mac 电脑, wireshark 很多 http 包抓不到! wireshark截不到http协议 参考链接: 配置Wireshark抓取https数据包 解密SSL Wireshark ...
- Wireshark抓包使用指南
作为一款高效免费的抓包工具,wireshark可以捕获并描述网络数据包,其最大的优势就是免费.开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码,并拥有对其源码修改和定 ...
最新文章
- jmeter分析性能报告时的误区
- ftp 文件完整性校验_FTP空间是什么?如何获取免费FTP空间吗?
- 旷视AI「炼丹房」Brain++ 再升级!首席科学家孙剑发AI「灵魂」三问
- 怎么取html网页中的样式,从建站到拿站 -- HTML和CSS基础
- python 廖雪峰_廖雪峰的Python系列教程(20)——高级特性之生成器
- Spring注解@Resource和@Autowired区别对比
- 设置联想电脑双屏显示(备用待查)
- git生成秘钥配置SSH公钥的简单方法
- hinkphp项目部署到Linux服务器上报错“模板不存在”如何解决
- 【CodeForces - 215B 】Olympic Medal (数学,公式推导)
- yui压缩JS和CSS文件
- GlusterFS分布式存储系统
- 文本输入框的两种div+css的写法
- mysql5.7 keepalived_基于MySQL 5.7多源复制及Keepalived搭建三节点高可用架构
- Intel-80386微处理器(IA-32架构)
- 谷歌浏览器扩展程序XDM_如何下载和安装扩展程序?
- java网络打印机_如何使用Java在网络打印机上进行打印?
- java pack unpack_解释一下pack和unpack
- 微信支付中xml和map互转
- Git 工具(写的很乱)