#原创分享#AF在vlan场景下的正确抓包姿势

【抓包场景】

在平常抓包排障的时候，是否有遇到过AF是“透明”或者“虚拟网线”部署模式场景？

是否有过AF的流量是带vlan tag的？

是否抓包抓的怀疑人生？？？

指定ip地址进行抓包，明明流量经过了AF，却死活抓不到包？

不指定ip进行抓包，可以抓到包，但是当流量大时，还没开始就抓包结束了。。。

【解锁正确姿势】

为了能够精准的抓到包，其实很简单！！！

在“过滤表达式”里写上vlan信息即可，如下图：这里我根据场景过滤表达式里写上了“vlan 400 ”

这样就能抓到明细带vlan tag的包了

【姿势小提示】

这样抓包的前提是能够知道网络环境，知道过AF的包是带vlan tag的，并且知道对应的vlan id是多少

还有就是如果真不知道vlan id是多少的时候，可以先长ping你想抓包的ip，然后针对网口进行抓全包（不写任何过滤表达式）。然后通过wireshark去查看对应ip的vlan id。

支持一下，盖楼盖楼。

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

学习一下                  

学习一下                  

打卡学习                              

多多学习抓包经验。感谢很受启发。

学习了，谢谢分享！内容丰富。

感谢楼主的经验分享，很受启发。

多多学习抓包经验。感谢