通信人家园

标题: 电脑网卡设置抓tag报文方法 [查看完整版帖子] [打印本页]

时间: 2010-4-12 20:28

作者: lvrongke 标题: 电脑网卡设置抓tag报文方法

VLAN tag是在802.1Q中定义的标签，带VLAN tag的报文头格式如下：

01 0c cd 01 00 01 00 01 7a 01 00 52 81 00 00 00

81 00为TPID，即表明此数据包为带802.1Q/802.1P标签的数据包；
接下去的00 00为TCI（标签控制信息字段），表示为二进制共有16位，其中前3位为优先级，第4位为CFI，通常为0，第5-16位为VLAN ID，VLAN ID为0用于识别帧优先级。

某一些网卡驱动默认会在接收数据包的时候过滤vlan tag，使得用wireshark抓到的数据包中不含vlan tag，此时需要通过修改注册表让驱动保留vlan tag。

对于Intel PRO/1000或PRO/100网卡，需要将注册表HKEYLOCALMACHINE\SYSTEM\ControlSet001\Control\Class{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx下的MonitorModeEnabled改为1，如果不存在则新建这么一个dword键。

对于Broadcom千兆网卡，需要在注册表里增加一项PreserveVlanInfoInRxPacket=1，类型为string。位置与TxCoalescingTicks相同，后者可以在HKEYLOCALMACHINE\SYSTEM\CurrentControlSet下搜索到。
修改后需要重启机器让它生效。

时间: 2010-4-12 22:10

作者: 小组长

Intel82566MM呢？怎么改？

时间: 2010-8-4 14:10

作者: TigerBalm

我也是Intel82566MM，查了N多方法都不行。

时间: 2010-9-2 22:43

作者: suzhourd280

应该同网卡的驱动程式有关系，到Intel网站上下个新的驱动，就好了。

我也是一样的网卡，用的IBM X61原装驱动，网站下的，Windows XP Sp3

通信人家园 (https://www.txrjy.com/)