mac和linux的Wireshark我没有用过,不清楚。我就知道win 10需要设置才能抓Vlan。
正文:
Wireshark的菜单栏—编辑–首选项–外观–项--加号
点击加号会创建默认信息,自己选择802.1Q VLAN ID就可以,然后自己命名,我为了方便直接命名为vlan。
这里设置好以后,还需要电脑能识别到Vlan,需要对自己要抓取Vlan的网卡进行设置。
1、开启对网卡开启VLAN优先级。
2、网卡–详细信息–驱动程序关键字
将驱动程序关键字的值复制出来,后面需要用到。
3、windows键+R 运行regedit(注册编辑表)
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\ {4d36e972-e325-11ce-bfc1-08002be10318}\0002 把这里替换成为自己驱动程序关键字,就可以复制粘贴很快找到地方啦。
MonitorModeEnabled的值为1,没有就新建一个,新建 DWORD(32位)命名为MonitorModeEnabled,值为1。
PreserveVlanInfoInRxPacket的值为1,没有就新建一个,新建 DWORD(32位)命名为PreserveVlanInfoInRxPacket,值为1。
重启电脑,重新打开Wireshark就可以抓取Vlan啦。
感谢:https://blog.csdn.net/qq_38615028/article/details/108532466