平臺(tái)

網(wǎng)卡：RTL8168（Thinkbook 14+ 6800H）

驅(qū)動(dòng)版本：10.65.421.2023

WireShark版本：v4.0.7-0-g0ad1823cc090

1、查看驅(qū)動(dòng)注冊(cè)表位置

詳細(xì)信息 - 屬性 -> 驅(qū)動(dòng)程序關(guān)鍵字，如下圖。找到最后結(jié)尾那個(gè)數(shù)字，比如我這里是0001

2、修改注冊(cè)表

找到之后 Win + R 輸入 regedit 打開注冊(cè)表。

然后定位到

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E972-E325-11CE-BFC1-08002bE10318}\0001

注意這里末尾的數(shù)字根據(jù)你上一步找到的修改相應(yīng)的數(shù)值。

進(jìn)去之后只需要把預(yù)先存在的 MonitorModeEnabled 的值改為1即可，其他都不用動(dòng)，我實(shí)測(cè)成功！

3、修改 Wireshark 設(shè)置

右擊列標(biāo)，選擇首選項(xiàng)

點(diǎn)擊右下角的+，輸入標(biāo)題，選擇類型之后拖動(dòng)到合適的位置即可。

4、測(cè)試

通常情況下接到交換機(jī)的 Trunk 口就能接收到絕大部分的 VLAN 包了（交換機(jī)上設(shè)置 ALLOW VLAN ALL）。

由于沒有網(wǎng)管交換機(jī)，這是我通過路由器的 IPTV 功能來模擬的，路由器上設(shè)置了 IPTV 口，路由器會(huì)在 WAN 口上打上對(duì)應(yīng)的標(biāo)簽發(fā)送出去，這樣我就能從 WAN 口上接收到打上 VLAN 標(biāo)簽（路由器上 IPTV 口）的數(shù)據(jù)包了。

Enjoy！