问题背景

网卡：Realtek PCIe GbE Family Controller

驱动版本：10.45.928.2020

1、Windows环境下，想要用PC网卡抓取交换机上带VLAN Tag的报文

2、发现无法抓取交换机之间交互的LACP报文

解决方法

一、抓取带VLAN Tag的报文

1. 找到你的网卡（本地连接），右键→属性→高级→属性里选择“优先级和 VLAN”，看右 边的“值”，是不是已经启用，没有启用的话就给它启用了，确定。（如果没有这个选项， 那你可能要把网卡驱动升个高版本的了)

2. 在本地连接，右键→属性→详细信息→属性，选择“驱动程序关键字” 记住“值”里边的最后的四位数字，我的是“0002”（不同的网卡的值可能不一样，同样的网卡可能也不一样），等下用得着；

3. 按下win+R，输入regedit，找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E32 5-11CE-BFC1-08002bE10318}。这个路径下有很多 00xx，查找网卡所在目录，就是刚刚跟你说要记住的那四个数字， 我的是0002。

4. 创建两个值：MonitorMode 和 MonitorModeEnabled，均设为1

5. 重启电脑，查看抓包是否成功

二、抓取LACP报文

通过镜像技术，将LACP报文镜像到PC上，但发现无法抓取到，更新驱动后解决

更新到了10.68.815.2023，重启后解决。

附：网卡驱动下载地址：

https://www.realtek.com/zh-tw/component/zoo/category/network-interface-controllers-10-100-1000m-gigabit-ethernet-pci-express-software