在PC上使用Wireshark抓包VLAN包

最近要调试VLAN，最好可以抓包方便观察。

PC(win10)上面默认已经把vlan tag剥离掉了，需要观察到VLAN tag，需要做下设置。

系统配置

MonitorModeEnabled

重点是要把网卡的 MonitorModeEnabled 打开。

配置方法：

打开注册表编辑器：regedit, HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4d36e972-e325-11ce-bfc1-08002be10318}�001

后面的0001数字，根据具体的网卡序号不同会有所不同，找到自己对应的网卡，一般推荐有线网卡。

将MonitorModeEnabled值改为1，如果没有右键选择创建DWORD（32位）。这样才能接收VLAN帧。

PreserveVlanInfoInRxPacket
如果想在Wireshark中，看到具体的VLAN ID，还需要让系统不要剥离VLAN TAG。

将 PreserveVlanInfoInRxPacket值改为1，如果没有右键选择创建DWORD（32位）。

Wireshark显示ID
Wireshark中默认不显示VLAN ID，为了方便观察，需要修改Wireshark配置，让其它在标题栏显示VLAN ID。

编辑->首选项->外观->列->添加VLAN字段->类型选择802.1QVLAN ID

PS： 默认放最后有时显示不出来，可以移动到前面试试。

配合有VLAN功能的交换机，就可以愉快地抓包了。