Wireshark抓取攜帶VLAN的報文
1、 控制面板->網絡和Internet->網絡連接,找到要抓包的網卡,右鍵屬性,記錄下網卡名稱,如”Intel(R) Ethernet Connection (2) I219-LM”
2、 打開“運行”,輸入regedit,打開注冊表,HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control->Class
3、編輯->查找,搜索網卡名稱(關鍵字搜索也可以)
4、查找到的表項就是網卡驅動所在的Class
5、在該以太網卡注冊表Class下查找是否有MonitorModeEnabled鍵值,如果沒有,新建DWORD類型鍵值,設置值為1
6、繼續在該以太網卡注冊表Class下查找是否有PreserveVlanInfoInRxPacket鍵值,如果沒有,新建字符串類型鍵值,設置值為1
7、設置完畢,禁用網卡,然后重新啟用網卡。打開Wireshark抓包,就可以抓取攜帶VLAN的報文了。
Wireshark抓取超過1518字節的報文
默認情況下,電腦網卡只能抓取64~1518字節的報文,如果需要抓取超過1518字節報文,需要配置網卡屬性。
配置->高級->巨幀數據包,默認為禁用,修改為4088字節或者9014字節即可。
解決端口無法Link Up的問題
如果網卡沒有Link Up,首先排查網線是否正常連接、網線有無質量問題;其次,關閉防火牆和網卡的身份驗證;最后,調整網卡的工作模式,適應對端。
配置->高級->速度和雙工,可以調整網卡的工作模式。
Wireshark分包抓取報文
有時候,可能需要抓長時間段的報文,此時,就需要分包抓取了。
捕獲(Capture)->選項(Option),Input選擇網卡
Output配置分包抓取,然后點擊開始(Start)抓包
