最近要調(diào)試VLAN，最好可以抓包方便觀察。

PC(win10)上面默認(rèn)已經(jīng)把vlan tag剝離掉了，需要觀察到VLAN tag，需要做下設(shè)置。

系統(tǒng)配置

MonitorModeEnabled

重點(diǎn)是要把網(wǎng)卡的 MonitorModeEnabled 打開。

配置方法：

打開注冊(cè)表編輯器：regedit, HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4d36e972-e325-11ce-bfc1-08002be10318}?001

后面的0001數(shù)字，根據(jù)具體的網(wǎng)卡序號(hào)不同會(huì)有所不同，找到自己對(duì)應(yīng)的網(wǎng)卡，一般推薦有線網(wǎng)卡。

將MonitorModeEnabled值改為1，如果沒有右鍵選擇創(chuàng)建DWORD（32位）。這樣才能接收VLAN幀。

PreserveVlanInfoInRxPacket
如果想在Wireshark中，看到具體的VLAN ID，還需要讓系統(tǒng)不要?jiǎng)冸xVLAN TAG。

將 PreserveVlanInfoInRxPacket值改為1，如果沒有右鍵選擇創(chuàng)建DWORD（32位）。

Wireshark顯示ID
Wireshark中默認(rèn)不顯示VLAN ID，為了方便觀察，需要修改Wireshark配置，讓其它在標(biāo)題欄顯示VLAN ID。

編輯->首選項(xiàng)->外觀->列->添加VLAN字段->類型選擇802.1QVLAN ID

PS： 默認(rèn)放最后有時(shí)顯示不出來，可以移動(dòng)到前面試試。

配合有VLAN功能的交換機(jī)，就可以愉快地抓包了。