[备忘]关于Broadcom网卡关闭VLAN TAG过滤的方法

某台服务器上要跑一个软用pcap抓包,系统用的是Windows,但是Windows下的驱动过滤了8021q的协议头,导致软件不能正常工作。我Google了一下,Wireshark的Wiki说要改注册表
但是经过我测试,他给出的方法不能用,至少在我现在的驱动上不行。文章中提示的TxCoalescingTicks在注册表里面根本找不到=”=
为了解决这个问题我还特意用IDA吧他的驱动反汇编了一下。虽然说汇编我是菜鸟但是字符串我还是会找的。于是在驱动文件bxvbda.sys里找到了“keep_vlan_tag”的字样,于是顺藤摸瓜发现了这个位置:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0051 最后这个数字可能不太相同,不过可以搜索“*ReceiveBuffers”试试看。
找到这个键值以后就好说了,添加一个REG_SZ 名称为keep_vlan_tag 值为1的项,重启。就可以在Wireshark里抓到VLAN TAG了。
就是这样。我的驱动版本是5.2.14.0 网卡是 Broadcom BCM5708C NetXtreme II GigE

>_<|| 我手贱!!这个有问题!绝对有问题!!一般般啦,真的很一般般。还不错哦~小表扬一下!GJ!乃就是新世界的神様了,快去拯救世界吧! (1 votes, average: 5.00 out of 5)
Loading...

Comments are closed.

春菜 对话 相声
双击调戏
双击调戏