如何让千兆网卡抓包时能抓到VLAN TAG标记

sniffer的许可是同网卡有关系的，网上流行的4.7版本，其实不支持千兆网卡，估计你的问题就和许可有关系。不必非要用sniffer pro，好多小巧的Sniffer都可以达到抓豹的目的。

做这种事，还是在linux上面方便：

modprobe 8021q

vconfig add eth0 10

ifconfig eth0.10 192.168.1.2 up

ping 192.168.1.1 -I eth0.10

抓包就可以了：

# tcpdump -i eth0 -e -n arp or icmp

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

11:15:48.189723 3c:97:0e:57:8c:e1 >ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 10, p 0, ethertype ARP, Request who-has 192.168.1.1 tell 192.168.1.2, length 28

---