利用 Wireshark 抓取帶有VLAN tag的封包

wireshark本來就可以抓取帶有 vlan tag的frames，但某些網路卡(驅動程式)預設會忽略帶有vlan tag的 frames，每家網路卡的修改方式不一，我在網路上找到的 Intel Pro/1000網路卡則要去修改Register上的某個值,
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx
打開每一目錄，依照你網路卡名稱去檢查該目錄是否就是Intel網路卡的所在地, 找到正確目錄後，新增一個 DWORD 值取名為「MonitorModeEnabled」，設定為十六進位的「1」.

改完後，重開機你的Windows XP後，就可以試試看去抓帶有VLAN 的packet了.

參考資料：
WIRESHARK - VLAN capture setup
My sniffer is not seeing VLAN, 802.1q, or QoS tagged frames FROM Intel HELP