为啥我用wireshark抓包结果全是乱码

Posted 2023-04-08

为什么我用wireshark抓包结果全是乱码

参考技术A 这个很正常。除非基于文本的协议，其他的都是无法阅读的。追问

可我看教程里都不是啊。那这个看不懂软件还有什么用。

追答

教程里面说了传输什么协议的吗？如果是文本协议的，并且是英文的，那右边hex显示区当然显示字符了。这个软件重点是看第二个栏目，有各种解析器解析具体协议的，第三个只不过给需要看的人看，比如对对16进制之类的。不是工具没用，是使用工具的人不懂。

电脑上用wireshark软件为啥抓不到带VLAN TAG的数据包，是软件问题还是网卡问题

参考技术A 这是网卡问题，可以通过修改注册表解决本回答被提问者采纳 参考技术B 网卡问题，可以通过修改注册表解决 参考技术C wireshark抓取数据包不显示vlan tag的解决方法：

某一些网卡驱动默认会在接收数据包的时候过滤vlan tag，使得用wireshark抓到的数据包中不含vlan tag，此时需要通过修改注册表让驱动保留vlan tag。
对于Intel PRO/1000或PRO/100网卡，需要将注册表
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\4D36E972-E325-11CE-BFC1-08002BE10318\00xx下的MonitorModeEnabled改为1，如果不存在则新建这么一个dword键。
对于Broadcom千兆网卡，需要在注册表里增加一项PreserveVlanInfoInRxPacket=1，类型为string。位置与TxCoalescingTicks相同，后者可以在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet下搜索到。
修改后需要重启机器让它生效。这个修改办法是在UniCA User Manual中看到的，较新的网卡驱动里都支持这个设置.