在Wireshark网上找到如何让Intel网卡实现抓取Vlan(802.1q)包,在如下链接中可以找到,意思即是修改注册表中的MonitorModeEnabled或者MonitorMode(依网卡而定)

http://www.intel.com/support/network/sb/CS-005897.htm

问题是我没有找到这样的一个项,开始以为我的网卡不支持,使用同事的一个ACER的电脑,将网卡的VLAN功能禁用后,就可以抓包了。

后来在,一英文网站论坛上找到,可以通过手动添加该项来解决这个问题。

注册表的位置在:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn

nn是序号,一般会有很多项,从该位置中去查找DriverDesc的项与你网卡的描述项相同的一个目录。

笔者的网卡为:Intel(R) 82577LM Gigabit Network Connection

位置为:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0007

找到后,如果没有该项,可手动添加一项,类型为DWORD,并修改值为:1

重起系统后,即可在WireShark中实现对802.1Q的项进行解析。

我的尝试如下:连接的VLAN ID为:100

Ethernet II, Src: Dell_01:45:30 (00:26:b9:01:45:30), Dst: WistronI_0a:68:17 (f0:de:f1:0a:68:17)

802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 100

Internet Protocol Version 4, Src: 10.0.3.11 (10.0.3.11), Dst: 10.0.3.138 (10.0.3.138)

如果在注册表中有多个ControlSet,只设置ControlSet001,因为别人已经做过实验了,修改CurrentControlSet都没有效果。

WireShark抓Intel网卡的802.1q包相关推荐

  1. Scapy 发送带数据的TCP报文 wireshark抓不到scapy发出的包

    scapy的发送包函数 scapy中,将Ether()看作是第二层,IP()看作是第三层 send()是发送第三层的包,也就是IP层,会自动处理路由和第二层 sendp()是发送第二层的包,需要自己选 ...

  2. wireshark抓取Android手机app的包

    一.环境 台式机系统:Windows7旗舰版 Android手机:华为9i 无线网卡:AC650双频高增益无线USB网卡 wifi共享大师:百度下载 wireshark:Wireshark-win64 ...

  3. Wireshark 抓取 iphone 测试机的数据包

    参考文章: wireshark抓包 wiresharkIP过滤 准备工作 安装 WireShark 准备 iphone 测试机 数据线一根 连接 获取手机 UUID 手机通过数据线连接电脑,如果电脑是 ...

  4. wireshark抓虚拟网卡_抓取Vmware虚拟网卡上的网络数据包

    抓取 Vmware 虚拟网卡上的网络数据包 首先简单介绍一下 Vmware 中的几种网络连接方式, Vmware 安装后默认安装 3 个虚拟 网卡: Vmnet0 . Vmnet1 . Vmnet8 ...

  5. Python scapy抓取网卡中的数据包

    # encoding: utf-8 from scapy.all import * import threading import sysdef dealwith():print '开始抓包'# 下面 ...

  6. 使用wireshark抓取手机的rtmp推流包

    注意:这种方法只适用于笔记本,台式机如果不能设置共享wifi的话就不能抓包. 1.下载猎豹wifi 猎豹wifi下载 2.解压到非c盘,然后点击安装,记得安装到非C盘,这样好一点 3.然后它会自动将笔 ...

  7. Windows10 64位企业版 1909真机中使Wireshark可以抓取802.1q封装携带tag的数据帧

    本次实验背景: 本想为学员抓取一下trunk的isl封装和802.1q封装,用于学习了解,两种不同的封装模式的区别以便于更好的理解dot1q,eve中并无法抓取到isl的封装,下午就用了真机抓,然而非 ...

  8. 使用libpcap tcpdump wireshark抓包

    作者 QQ群:852283276 微信:arm80x86 微信公众号:青儿创客基地 B站:主页 https://space.bilibili.com/208826118 参考 tcpdump & ...

  9. 为什么我的 Wireshark 抓不到/抓不全 HTTP 数据包 ?

    扩展阅读: Mac 电脑, wireshark 很多 http 包抓不到! wireshark截不到http协议 参考链接: 配置Wireshark抓取https数据包 解密SSL Wireshark ...

  10. Wireshark抓包使用指南

    作为一款高效免费的抓包工具,wireshark可以捕获并描述网络数据包,其最大的优势就是免费.开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码,并拥有对其源码修改和定 ...

最新文章

  1. jmeter分析性能报告时的误区
  2. ftp 文件完整性校验_FTP空间是什么?如何获取免费FTP空间吗?
  3. 旷视AI「炼丹房」Brain++ 再升级!首席科学家孙剑发AI「灵魂」三问
  4. 怎么取html网页中的样式,从建站到拿站 -- HTML和CSS基础
  5. python 廖雪峰_廖雪峰的Python系列教程(20)——高级特性之生成器
  6. Spring注解@Resource和@Autowired区别对比
  7. 设置联想电脑双屏显示(备用待查)
  8. git生成秘钥配置SSH公钥的简单方法
  9. hinkphp项目部署到Linux服务器上报错“模板不存在”如何解决
  10. 【CodeForces - 215B 】Olympic Medal (数学,公式推导)
  11. yui压缩JS和CSS文件
  12. GlusterFS分布式存储系统
  13. 文本输入框的两种div+css的写法
  14. mysql5.7 keepalived_基于MySQL 5.7多源复制及Keepalived搭建三节点高可用架构
  15. Intel-80386微处理器(IA-32架构)
  16. 谷歌浏览器扩展程序XDM_如何下载和安装扩展程序?
  17. java网络打印机_如何使用Java在网络打印机上进行打印?
  18. java pack unpack_解释一下pack和unpack
  19. 微信支付中xml和map互转
  20. Git 工具(写的很乱)

热门文章

  1. Java实现多文件生成压缩包下载
  2. 效率提升98%!高海拔光伏电站运维巡检背后的AI利器
  3. VC6中如何让改变控件Botton的字体(大小和字体)
  4. ADA程序实例(面向对象特性之多态)
  5. 【论文笔记】2022-CVPR-深度估计
  6. 圆锥螺旋线matlab 画,圆锥螺旋线 - calculus的日志 - 网易博客
  7. 华为鸿蒙系统新闻点评,关于华为鸿蒙操作系统,品牌专家是这样点评的
  8. 用Python海龟画科比LOGO
  9. 10个国外设计网站(自学设计的童鞋建议收藏)
  10. 关于高通8953修改动态logo bootanimation不起作用问题