下载文档原格式
INTEL PRO系列网卡抓VLAN标签报文设置
此方法同样适用intel 82567LM网卡
INTEL 网卡可以通过以下两种方法进行设置实现抓取数据报文中的VLAN标签
(1)升级到INTEL最新网卡驱动并启用网卡设置中的QOS数据标签
对于INTEL部分网卡可以通过该设置后实现抓取VLAN标签,如果通过启用QOS设置后仍不能抓取到带VLAN标签的报文可以通过下面的第二种方法来解决;
(2)通过修改操作系统注册表来实现抓取VLAN标签,步骤如下:
1,运行regedit命令进入操作系统注册表后,找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-B FC1-08002BE10318}\00XX项
有时候不一定是在009上,比如我的笔记本就是007
注:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-B FC1-08002BE10318}下有多项,分别代表系统各个网络接口,依我的系统为例,0009项是我的intel 82567LM网卡项,,除了需要修改ControlSet001下的选项外,还需要修改
ControlSet002下的。
2在右边框中查找是否有MonitorModeEnabled和MonitorMode键如果没有可以通过新建两个DWORD值来添加,32位还是64位可看自己的PC属性,取名为MonitorModeEnabled和MonitorMode并修改值为
16进制1。
通过以上设置重启电脑后就可以抓取到带VLAN标签的报文了。
wireshark抓取数据包不显示vlan tag的解决方法VLAN tag是在802.1Q中定义的标签,带VLAN tag的报文头格式如下:01 0c cd 01 00 01 00 01 7a 01 00 52 __81 00 00 00__81 00为TPID,即表明此数据包为带802.1Q/802.1P标签的数据包;接下去的00 00为TCI(标签控制信息字段),表示为二进制共有16位,其中前3位为优先级,第4位为CFI,通常为0,第5-16位为VLAN ID,VLAN ID为0用于识别帧优先级。
某一些网卡驱动默认会在接收数据包的时候过滤vlan tag,使得用wireshark抓到的数据包中不含vlan tag,此时需要通过修改注册表让驱动保留vlan tag。
对于Intel PRO/1000或PRO/100网卡,需要将注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx下的MonitorModeEnabled改为1,如果不存在则新建这么一个dword键。
对于Broadcom千兆网卡,需要在注册表里增加一项PreserveVlanInfoInRxPacket=1,类型为string。
位置与TxCoalescingTicks相同,后者可以在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet下搜索到。
修改后需要重启机器让它生效。
这个修改办法是在UniCA User Manual中看到的,较新的网卡驱动里都支持这个设置,原文如下:Intel PRO/1000 or PRO/100 Ethernet controller which are used in e.g. IBM Notebooks (T40 series and others) do not forward VLAN tags to the upper layers; By default, Intel adapters strip the VLAN tag before passing it up the stack. If you need to see the tag you need to use these driver versions: PRO/100 6.x or 7.x or later base driver, PRO/1000 7.2.17.803 (plain 7.2.17 does not have this feature). To enable, you must go into the registry and either add a registry dword and value (for e100) or change the value of the registry key (for e1000). The registry dword is MonitorModeEnabled (for both). It should be placed atHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E972-E325-1 1CE-BFC1-08002BE10318}\00xx where xx is the instance of the network adapter that you need to see tags on. (Check by opening and viewing the name of the adapter). It should be set to read: MonitorModeEnabled= 1. Note: ControlSet001 may need to be CurrentControlSet or another 00x numberFor Broadcom 570x Gigabit adapters (for example in Dell systems); Add a registry key under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet to cause the driver not to strip the 802.1Q VLAN header. In order to set that key, you need to find the right instance of the driver in Registry Editor and set that key for it.∙Run the Registry Editor (regedt32).∙Search for “TxCoalescingTicks” under"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet" and ensure this is the only instance that you have.∙Right-click on the instance number (eg. 0008) and add a new string value.∙Enter “PreserveVlanInfoInRxPacket” and give it the value “1″.∙Save and Reboot∙You may need to install a recent driver (version 8.27) to make this setting effective。
关于计算机网卡不能抓双层VLAN包的解决办法
1 查找计算机的设备管理器,记录下网卡的相关信息。
2 准备修改注册表的相关信息
进入regedit编辑模式
3 修改如下
找到网卡:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11 CE-BFC1-08002BE10318}\00xx,“00xx”,xx代表多少要自己对照“1”中的信息去找。
具体如下图所示。
在注册表项找到网卡后,新建字符串值MonitorModeEnabled= 1 重启计算机,就OK了。
4 未修改前的抓包结果
5 修改后的抓包结果
6 本办法的使用范围
手上无smartbit仪表抓包的情况下,用此法可临时应急抓包,供分析问题用。
此种方法是INTEL官方网站提供的方案,只能针对部分INTEL网卡。
目前能确认的是“Intel PRO/100”网卡是可以的,但遗憾的是最近一批新计算机的“Intel 82567LM-3”网卡无效。
vlan tag 参数VLAN Tag 参数VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它能够将一个物理局域网划分成多个逻辑上的虚拟局域网。
而VLAN Tag 参数则是在VLAN技术中用来标记和区分不同虚拟局域网的重要参数。
本文将详细介绍VLAN Tag 参数的作用、格式以及配置方法。
VLAN Tag 参数的作用主要是用来识别和区分不同的虚拟局域网。
在以太网帧的头部,有一个称为VLAN Tag的字段,它包含了VLAN的标识信息。
通过VLAN Tag 参数,网络设备可以根据不同的VLAN标识将数据包传送到相应的虚拟局域网中,实现网络的分割和隔离。
VLAN Tag 参数的格式通常由四个字节组成,其中包括了VLAN的标识、优先级和类型。
其中,VLAN的标识占用了12个比特,可以表示的VLAN数量最多为4096个。
优先级字段占用了3个比特,用来标记数据包的优先级,以便网络设备进行流量控制和调度。
类型字段占用了1个比特,用来区分不同类型的VLAN,如用户VLAN和管理VLAN等。
配置VLAN Tag 参数需要在网络设备上进行相应的设置。
首先,需要确定VLAN的标识和类型。
然后,在交换机或路由器上进行相应的配置。
在Cisco设备上,可以通过命令行界面(CLI)或网络管理软件进行配置。
例如,使用命令"switchport mode trunk"可以将交换机端口设置为Trunk模式,允许传送带有VLAN Tag 的数据包。
而使用命令"switchport access vlan 10"则可以将交换机端口设置为Access模式,并将数据包传送到VLAN 10中。
配置VLAN Tag 参数时,还需要注意一些细节。
首先,不同厂商的设备可能对VLAN Tag 参数的支持和配置方式有所不同,因此需要根据具体设备的文档进行配置。
其次,VLAN Tag 参数的设置应该保持一致,以确保在整个网络中的设备都能正常识别和处理VLAN标识。
有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。
随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。
本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。
一、VLAN基础VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是"VPN"(虚拟专用网)。
VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN 中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN 网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
Intel网卡在更新了驱动之后可以支持VLAN trunk功能,AP设置管理VLAN之后,一般的有线网卡访问不了AP,通过更新网卡驱动后,支持VLAN Trunk的网卡设置了管理VLAN 就可以访问AP的WEB页面。
具体设置方法如下:
1 首先下载驱动精灵:
2. 点击更新驱动:后更新网络适配器的驱动(有线网卡)
3. 安装更新的网络适配器驱动:
4.更新驱动后打开本地连接:
打开属性点配置:
我们就可以看到现在我们网卡可以支持VLAN TRUNK了。
5.想进入设置了管理VLAN 3000的AP,只需要新建一个3000的VLAN。
点击确定后,在笔记本的网络连接处会再出现个本地连接,重新设置个与AP在一个网段的地址后即可登陆AP的WEB 页面。
windows下⽹卡抓不到vlan的原因
windows下⽹卡⽆法抓到VLAN包的问题解决办法
在⽹络测试涉及到vlan的相关测试时,我尝试在⽹卡上抓包,发现⽆法发来的包带单层或双层的vlan,都会被剥掉vlan。
找了⼀圈的原因,发现是⽹卡设置的问题。
有部分⽹卡默认的设置就是会剥掉vlan的。
如我这⾥使⽤“Realtek PCIe GBE Family Controller”驱动的⽹卡就是这样。
那接下来说下怎么将这种情况的⽹卡设置成不剥掉vlan。
1.关闭⽹卡的“优先级和VLAN”
⽹卡上右键--》属性--》配置--》⾼级--》优先级和VLAN
并且这⾥记录下该⽹卡的设备匹配ID
⽹卡上右键--》属性--》配置--》详细信息--》匹配设备Id
2.修改注册表打开monitor模式
win+R--》输⼊regedit--》找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4d36e972-e325-11ce-bfc1-
08002be10318}\00??--》修改MonitorModeEnabled为1
ps:00??的具体位置得你⾃⼰确定下来。
⽐如我这⾥就是0001,确定⽅式如下:
3.重启电脑
做完上⾯的设置之后,需要重启电脑使其⽣效。
之后不出意外就能抓到带vlan的报⽂了。
Wireshark软件分析8021p数据包
问题描述:
开始在用WireShark软件抓包分析数据时,发现看不到802.1Q的相关信息,包括8021p优先级及报文VLAN ID。
通过在网上查找资料,解决了该问题,具体实际操作如下:问题分析:
我的机器的网卡型号为Intel(R)82574L千兆,镜像交换机端口抓包的过程中,机器网卡会自动识别并将数据包中的vlan tag标记去除掉送给上层处理,所以在wireshark软件里面是看不到VLAN tag的相关信息的。
所以,需要修改机器的部分参数来让网卡保留VLAN tag标签。
操作步骤:
1、设置网卡的属性,将“优先级和VLAN”属性设置为禁用。
具体位置为:“本地连接—常规—配置—高级—属性”;
2、修改注册表,位置为
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx 下,找到自己网卡所在的00XX,新建或修dword类型键:MonitorModeEnabled,值改为1。
(一般还有ControlSet002和ControlSet,只需要设置ControlSet001即可)。
3、重启机器。
启动wireshark软件抓包就可以看到802.1Q
VLAN标签了。
笔记本电脑设置抓带Vlan包标签方法
固网南京软件开发一部徐斌斌
一、问题的提出
VLAN tag是在802.1Q中定义的标签,带VLAN tag的报文头格式如下:
01 0c cd 01 00 01 00 01 7a 01 00 52 81 00 00 00
●其中 81 00为TPID,即表明此数据包为带802.1Q/802.1P标签的数据包;
●接下去的00 00为TCI(标签控制信息字段),表示为二进制共有16位,其中前3位为优先级,第4位为CFI,
通常为0,第5-16位为VLAN ID,VLAN ID为0用于识别帧优先级。
某一些网卡驱动默认会在接收数据包的时候过滤vlan tag,使得用wireshark抓到的数据包中不含vlan tag,此时需要通过修改注册表让驱动保留vlan tag。
二、解决办法
我司大部分使用的笔记本电脑网卡为Intel PRO/1000或PRO/100网卡,对于此类网卡需要将注册表:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE103 18}\00xx,如果该目录下有多个子项,需要找到Intel(R) PRO/100 S网卡对应的子项(其中DriverDesc 是设备类型):
将该子项中的MonitorModeEnabled的数据改为1,如果不存在则新建这么一个dword键。
电脑重启后,抓到的包中就有优先级标签了。
如果原配的网卡驱动版本比较低,如果有抓包需要的建议先升级网卡驱动程序。
对于Broadcom千兆网卡,需要在注册表里增加一项PreserveVlanInfoInRxPacket=1,类型为string。
位置与TxCoalescingTicks相同,后者可以在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet下搜索到。
修改后需要重启机器让它生效。
(由于暂未找到此类网卡,所以未进行截图。
)。
