这篇文章主要是为了介绍一下wireshark自带的小工具text2pcap，这个小工具可以帮助我们将16进制的文件转换为pcap文件，让我们可以直接用wireshark中打开。该工具存在wireshark安装目录下，无法直接打开，只能通过CMD运行.打开wireshark的安装目录,在安装目录下新建一个text文档，如下图所示将16进制的数据按下图格式进行整合，注意前6个字节一定要对应MAC地址，要不然转换会出错，那么如何才能让前六个字节对应MAC地址呢？这个需要对数据中的一些字段有敏感度，例如...

最近遇到一个问题，需要使用PC去抓取交换机SPAN过来的流量，但是无论交换机怎么配置，PC上wireshark抓到的报文总是没有VLAN tag，让我一度怀疑交换机的配置是否出了问题，查了一些资料，发现需要修改下注册表，才能改变网卡的模式，让其捕获报文后不主动去掉VLAN tag。拓扑:流量测试仪(VLAN)——–(Trunk)交换机(default)——–PCIXIA打封装VLAN tag的报文，到达交换机的trunk口，SPAN的配置如下，将trunk接口的流量span到连接PC的接口，连接...