电脑网卡设置抓tag 报文方法
VLAN tag 是在802.1Q 中定义的标签,带VLAN tag 的报文头格式如下: 01 0c cd 01 00 01 00 01 7a 01 00 52 81 00 00 00 81 00 为TPID,即表明此数据包为带802.1Q/802.1P 标签的数据包; 接下去的00 00 为TCI(标签控制信息字段),表示为二进制共有16 位,其中前3 位为优先 级,第4 位为CFI,通常为0,第5-16 位为VLAN ID,VLAN ID 为0 用于识别帧优先级。 某一些网卡驱动默认会在接收数据包的时候过滤vlan tag,使得用wireshark 抓到的数据包 中不含vlan tag,此时需要通过修改注册表让驱动保留vlan tag。 对 于 Intel PRO/1000 或 PRO/100 网 卡 , 需 要 将 注 册 表 HKEYLOCALMACHINE\\SYSTEM\\ControlSet001\\Control\\Class{4D36E972-E325-11CE-BFC1-0800 2BE10318}\\00xx 下的MonitorModeEnabled 改为1,如果不存在则新建这么一个dword 键。 对于 Broadcom 千兆网卡,需要在注册表里增加一项 PreserveVlanInfoInRxPacket=1,类型 为 string 。 位 置 与 TxCoalescingTicks 相 同 , 后 者 可 以 在
HKEYLOCALMACHINE\\SYSTEM\\CurrentControlSet 下搜索到。 修改后需要重启机器让它生效。