2023年7月3日发(作者：)

WireShark抓Intel⽹卡的802.1q包在Wireshark⽹上找到如何让Intel⽹卡实现抓取Vlan（802.1q）包，在如下链接中可以找到，意思即是修改注册表中的MonitorModeEnabled或者MonitorMode(依⽹卡⽽定)问题是我没有找到这样的⼀个项，开始以为我的⽹卡不⽀持，使⽤同事的⼀个ACER的电脑，将⽹卡的VLAN功能禁⽤后，就可以抓包了。后来在，⼀英⽂⽹站论坛上找到，可以通过⼿动添加该项来解决这个问题。注册表的位置在：HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4D36E972-E325-11CE-BFC1-08002BE10318}00nnnn是序号，⼀般会有很多项，从该位置中去查找DriverDesc的项与你⽹卡的描述项相同的⼀个⽬录。笔者的⽹卡为：Intel(R) 82577LM Gigabit Network Connection位置为：HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4D36E972-E325-11CE-BFC1-08002BE10318}0007找到后，如果没有该项，可⼿动添加⼀项，类型为DWORD，并修改值为：1重起系统后，即可在WireShark中实现对802.1Q的项进⾏解析。我的尝试如下：连接的VLAN ID为：100Ethernet II, Src: Dell_01:45:30 (00:26:b9:01:45:30), Dst: WistronI_0a:68:17 (f0:de:f1:0a:68:17)802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 100Internet Protocol Version 4, Src: 10.0.3.11 (10.0.3.11), Dst: 10.0.3.138 (10.0.3.138)如果在注册表中有多个ControlSet，只设置ControlSet001，因为别⼈已经做过实验了，修改CurrentControlSet都没有效果。版权声明：本⽂为博主原创⽂章，未经博主允许不得转载。