在 RTL 网卡上启用 Wireshark VLAN 抓包功能

2023年07月21日网络约339字预计需要1分钟

平台

网卡：Thinkbook 14+ 6800H 自带 RTL8168 网卡

驱动版本：10.65.421.2023

WireShark版本：v4.0.7-0-g0ad1823cc090

详细信息 - 属性 -> 驱动程序关键字，如下图。找到最后结尾那个数字，比如我这里是0001

找到之后 Win + R 输入 regedit 打开注册表。

然后定位到

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E972-E325-11CE-BFC1-08002bE10318}\0001

注意这里末尾的数字根据你上一步找到的修改相应的数值。

进去之后只需要把预先存在的 MonitorModeEnabled 的值改为1即可，其他都不用动，我实测成功！

右击列标，选择首选项

点击右下角的+，输入标题，选择类型之后拖动到合适的位置即可。

通常情况下接到交换机的 Trunk 口就能接收到绝大部分的 VLAN 包了（交换机上设置 ALLOW VLAN ALL）。

由于没有网管交换机，这是我通过路由器的 IPTV 功能来模拟的，路由器上设置了 IPTV 口，路由器会在 WAN 口上打上对应的标签发送出去，这样我就能从 WAN 口上接收到打上 VLAN 标签（路由器上 IPTV 口）的数据包了。

Enjoy！