2. 程式人生 > >WireShark抓Intel網絡卡的802.1q包

WireShark抓Intel網絡卡的802.1q包

阿新 發佈:2019-01-15

在Wireshark網上找到如何讓Intel網絡卡實現抓取Vlan(802.1q)包,在如下連結中可以找到,意思即是修改登錄檔中的MonitorModeEnabled或者MonitorMode(依網絡卡而定)

問題是我沒有找到這樣的一個項,開始以為我的網絡卡不支援,使用同事的一個ACER的電腦,將網絡卡的VLAN功能禁用後,就可以抓包了。

後來在,一英文網站論壇上找到,可以通過手動新增該項來解決這個問題。

登錄檔的位置在:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00nn


nn是序號,一般會有很多項,從該位置中去查詢DriverDesc的項與你網絡卡的描述項相同的一個目錄。

筆者的網絡卡為:Intel(R) 82577LM Gigabit Network Connection

位置為:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0007

找到後,如果沒有該項,可手動新增一項,型別為DWORD,並修改值為:1

重起系統後,即可在WireShark中實現對802.1Q的項進行解析。

我的嘗試如下:連線的VLAN ID為:100

Ethernet II, Src: Dell_01:45:30 (00:26:b9:01:45:30), Dst: WistronI_0a:68:17 (f0:de:f1:0a:68:17)

802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 100

Internet Protocol Version 4, Src: 10.0.3.11 (10.0.3.11), Dst: 10.0.3.138 (10.0.3.138)

如果在登錄檔中有多個ControlSet,只設置ControlSet001,因為別人已經做過實驗了,修改CurrentControlSet都沒有效果。

相關推薦

WireSharkIntel802.1q

在Wireshark網上找到如何讓Intel網絡卡實現抓取Vlan(802.1q)包,在如下連結中可以找到,意思即是修改登錄檔中的MonitorModeEnabled或者MonitorMode(依網絡卡而定) 問題是我沒有找到這樣的一個項,開始以為我的網絡卡不支援,使用同

ubuntu intel驅動安裝(華碩B250F GAMING主機板 )

  1 [email protected]:~$ sudo sudo lspci -knn 2 00:00.0 Host bridge [0600]: Intel Corporation Device [8086:591f] (rev 05) 3 Subsystem:

Intel 修改mac地址方法

  我的網絡卡是 Intel(R) Centrino(R) Wireless-N 2230 ,想要修改mac地址,但是進入網絡卡配置後點高階,沒有看見Network address或者類似的選項。只有一個叫做“沒有描述”的選項可以更改,寫上新mac重啟後無效,照網上教程和軟

ubuntu intel驅動安裝

[email protected]:~/e1000e-3.4.2.1/src$ sudo lspci -knn 00:00.0 Host bridge [0600]: Intel Corporation Device [8086:591f] (rev 05)   

指定傳送資料

1. 指定網絡卡傳送資料 指定網絡卡名需要使用struct sockaddr_ll,struct ifreq, 使用ioctl()函式獲取網絡卡索引號,使用原始套接字傳送UDP資料,程式碼如下: #include <stdio.h> #include <

linux核心--接收資料的函式呼叫關係

網絡卡中斷函式 e1000_intr()     -------->加入napi連結串列 __napi_schedule()-------->啟動napi軟中斷 __raise_softirq_irqoff()-------->軟中斷處理函式 net_rx_

C++ 捕獲本機的IP並對其解析的實現

程式設計要求:捕獲本機網絡卡的IP包,對捕獲的IP包進行解析。要求必須輸出以下欄位:版本號、總長度、標誌位、片偏移、協議、源地址和目的地址。 TCP/IP協議定義了一個在因特網上傳輸的包,稱為IP資料報(IP Datagram).這是一個與硬體無關的虛擬包,由首部和資料兩

多佇列簡介以及Linux通過傳送資料原始碼解讀

摘自:http://blog.csdn.net/yanghua_kobe/article/details/7485254  首先我們看一下一個主流多佇列網絡卡(E1000)跟多核CPU之間的關係圖: 非多佇列: linux的網絡卡由結構體net_device

指定傳送資料 C# 實現程式碼

其實簡單,,,我看了網上很多人都在問這個事,,, 現在,貼出個小程式碼,,給大家,udp 的 using System; using System.Collections.Generic; using System.Text; using System.Net.Socket

記一次centos嚴重丟現象(ethtool的使用)

簡介 事情是這樣的,我買了一個newifi路由器,之後準備將家裡的網路重新部署一下,所以就把我的蝸牛星際停了,之後把網路從以前的

Windows 下802.1Q tag 的支援

Windows 下網絡卡對802.1Q tag 的支援  目標:測試裝置對802.1p 的支援,即裝置能對802.1q tag 裡的priority 值, 對資料進行不同優先順序級別的轉發。由於手頭沒有smartbits ,也沒有VLAN 終端裝置,沒有VLAN 交換機,所以

Marvell Yukon88E8057 PCI-E Gigabit Ethernet Controller 無法通過wireshark取vlan的問題

sony cw28 使用的網絡卡如下 Marvell Yukon88E8057 PCI-E Gigabit Ethernet Controller  網絡卡無法通過wireshark抓取vlan的問題 參考下文,主要是找到對應網絡卡的資料夾,下圖中,可以看到網絡卡的名稱,按

Jetson tk1 安裝 Intel 7260ac 無線驅動

首先,利用Jetpack將Jetson TK1升級到最新的L4T (version 21.3 +) 如果工作環境能提供有線網路,請將網線插到開發板,在開發板L4T的terminal輸入以下指令來下載並安裝驅動: sudo apt-get install git git clon

嘗試探索基於Linux C的過程

        其實想探究網絡卡抓包問題已經有好久了。前幾天找了時間算是基本上了解了那部分的一些基本東西,在這裡只是贅述罷了。 抓包首先便要知道經過網絡卡的資料其實都是通過底層的鏈路層(MAC),在Linux系統中我們獲取網絡卡的資料流量其實是直接從鏈路層收發資料幀。至於如

【電子產品】ThinkPad S5 Intel(R) Dual Band Wireless-AC 3165 驅動莫名其妙掛掉

裝置管理器 檢查網絡卡驅動和網路裝置 裝置管理器 – 網路裝置 Intel(R) Dual Band Wireless-AC 3165 出現黃色感嘆號。 該裝置無法啟動。 (程式碼 10)   Intel(R) Dual Band Wireless-AC 3165 屬性

Ubuntu14.04 安裝intel無線驅動(含升級核心)

新安裝的14.04 沒有無線網絡卡驅動,我在win10下看到網絡卡型號是 intel的9560,   在intel官網看到9560驅動需要 kernel的 版本 是4.14+     https://www.intel.com/content/www

Intel I218 V、Intel I219 V等不能安裝window server伺服器系統驅動解決方法

Intel(R) Ethernet Connection I218 V Intel(R) Ethernet Connection I219 V 該網絡卡在安裝windows Server系列系統(如windows server2012 、windows server2016

記錄文件_取帶有VLAN標籤的資料報文

設定網絡卡抓取VLAN報文 時間:2015/11/13 背景:使用分流器配置VLAN標籤,並使用網絡卡wireshark抓取輸出口含有VLAN標籤的報文;但是網絡卡預設是將帶有VLAN的資料頭割掉; 步驟: 1、  判斷自己機器中需要抓包的網絡卡廠家; 注:我這

CentOS 6.4下 BCM4312 802.11b/g無線驅動安裝

     之前看過官方的教程,發現根本就沒有用,我按照上面所述進行安裝,但是後面還是沒有無線的訊號,這是我找的一篇關於BCM4312的文章,寫的很簡單,但是很實用! 對幫助我的這篇文章的作者表示感謝! 使用命令檢測網絡卡 lspci | grep Network   為“

使用 混雜模式 編寫網路程式

都說在winsock2中支援抓包功能了,在網上找了個例子,修改一下,在windows xp + VC2003 下測試通過。不知道能不能做成QQ訊息嗅探工具,試驗中   #pragma comment(lib,"ws2_32.lib")        // sokect 2 # include "wi