如何使PC发出的包带上vlan

来源:蜘蛛抓取(WebSpider) 时间:2017-02-02 08:25 标签: pc管

一般情况下(或在默认情况下)网卡是不能接收带有vlan标签的数据包的,我们可以通过对能接收vlan标签的网卡进行设置进行抓取带vlan标签的数据包,方便网络工程师对网络故障的排查具体方法可以参考“解决方案”。

1、 用一台笔记本电脑安装好抓包软件

注:最好抓包前做如下设置:

点击进入后选择“高級”项

2、在S5700上做本地流镜像参考前提:

1)此操作参考中以G0/0/2口为观察口,用于接笔记本电脑抓取数据包

1)在设备上做如下配置,抓取交换機到服务器B出方向的数据包

2)抓取服务器B到交换机入方向的数据包只需要做如下配置:

若服务器发出的数据流量较大,抓包的的缓存不足需要在观察口配置如下命令:

3)同理,反过来做交换机与服务器A互联接口的出、入方向的数据包

接下去的00 00TCI(标签控制信息字段)表示为二进制共有16位,其中前3位为优先级第4位为CFI,通常为05-16位为VLAN IDVLAN ID0用于识别帧优先级

某一些网卡驱动默认会在接收数据包的時候过滤VLAN TAG,使得用wireshark等软件抓到的数据包中不含VLAN TAG此时需要通过修改注册表让驱动保留VLAN

为了抓到HostAHostB之间的报文,下面介绍几种WireShark组网

如果WireShark本身就是组网中的一部分,那么很简单,直接抓取报文就行了

串联组网是在报文链路中间串联一个设备,利用这个中间设备来抓取报文

这个中间设备可以是一个HUB,利用HUB会对域内报文进行广播的特性接在HUB上的WireShark也能收到报文。

若是WireShark有双网卡正确设置网络转发,直接串接茬链路上

也可以利用Tap分路器对来去的报文进行分路,把报文引到WireShark

串联组网的好处是报文都必须经过中间设备,所有包都能抓到缺點是除非原本就已经规划好,不然要把报文链路断开插入一个中间设备,会中断流量所以一般用于学习研究,不适用于实际业务网

並联组网是将现有流量通过现网设备本身的特性将流量引出来。若是网络本身通过HUB组网的那么将WireShark连上HUB就可以。

若是交换机组网那直接連上也能抓取广播报文。

当然最常用的还是利用交换机的镜像功能来抓包。

并联组网的优点是不用破坏现有组网适合有业务的在线网絡。缺点是HUB组网已经不常见而交换机组网的设备开启镜像后,对性能有非常大的影响

WireShark是免费开源软件,在网上可以很轻松获取到

Windows版嘚WireShark分为32位而64位两个版本,根据系统的情况来决定安装哪一个版本虽然64位系统装32位软件也能使用,但装相应匹配的版本兼容性及性能都會好一些。

WindowsWireShark的底层抓包工具是Winap,一般来说WireShark安装包内本身就包含了对应可用版本的Winap在安装的时候注意钩选安装就可以。安装过程简單不再赘述。

早期网卡的驱动不会对VLAN TAG进行处理而是直接送给上层处理,在这种环境下WireShark可以正常抓到带VLAN TAG的报文。

Intelbroadcommarvell的网卡则会对報文进行处理去掉TAG后再送到上层处理,所以WireShark在这种情况下通常抓不到VLAN TAG这时我们需要针对这些网卡做一些设置,WireShark才能够抓取带VLAN TAG的报文

選择Intel网卡的本地连接,右键属性

VLAN选项卡中加入任意一个VLAN,激活接口的VLAN TAG上送功能此时可以把本地连接接口看成是一个Trunk接口。

配置唍VLAN后如果发现系统禁用了本地连接接口,则只要启用它会看到网络连接中会出现一个新的子接口本地连接2”

WireShark上查看抓取夲地连接接口的报文

可以看到已经可以抓到有VLAN TAG的报文了。

由于此时的子接口都是有VLAN属性的所以无法当成正常的网卡来用。如果想要茬抓VLAN包的同时还能够与网络正常通信,只要再新建一个未标记的VLAN就行

这时,会生成一个对应的子接口本地连接3”在这个接口上正確配置网络参数数,就可以正常通信了

我要回帖

更多关于 pc管 的文章

 

随机推荐