開啟Intel網卡,抓取封包中VlanID值

如果你用Linux的話,本身就不會濾掉VlanID,就可以直接看

Windows的話比較麻煩。

先找出你的驅動程式版本的前三碼

Intel網站有工具可以協助判斷

判斷Intel網卡Driver類型

或是微軟內建驅動程式詳細資料

Intel網卡版本2

 

到此機碼

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}

從機碼中找出你的Intel主要網卡,不是Trunk虛擬出來的那幾張喔!是"母"網卡

如果你會WMI的話,下語法

SELECT index,description FROM Win32_NetworkAdapterConfiguration

其中index的值,與機碼當中的數字是相關連的。比較快可以查到,到底要將參數設在哪一張網卡的機碼上。

WMI

依照你驅動程式版本的前三碼

e1g, e1e, e1y     MonitorModeEnabled
e1c, e1d, e1k, e1q, e1r, ixe, ixn, ixt     MonitorMode

在該"母"網卡機碼新增一個Dword的值,數字為1

 

重開機後到,Wireshark開雜湊模式收"母"網卡的封包,就能看見VlanID的值了。

但此時因雜湊模式的關係,網路會不通。

有人說解法是再新增一個Trunk的Vlan網卡,但ID值是未設定,網路就能連通。

但這一部份我還沒去驗証。

 

 

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s