Lors de la capture sur un VLAN, vous ne verrez pas nécessairement les balises VLAN dans les paquets.
Par exemple, dans certains systèmes d'exploitation, vous pouvez avoir plus d'un périphérique d'interface réseau sur lequel vous pouvez effectuer des captures - une "interface brute" correspondant à la carte réseau physique, et une "interface VLAN" dont le trafic est dépourvu de balises VLAN. La pile réseau du système d'exploitation est connectée à l'interface VLAN, et cette interface apparaît à la pile réseau comme une interface Ethernet avec un MTU plus petit que la normale (pour laisser de la place aux balises VLAN). Sur ces systèmes d'exploitation, pour voir les paquets Ethernet bruts, plutôt que les paquets "dé-VLANisés", vous devez capturer non pas sur l'interface virtuelle pour le VLAN, mais sur l'interface correspondant au périphérique réseau physique, si possible.
Voici quelques détails sur la capture des balises VLAN sur différents systèmes d'exploitation. Si le système d'exploitation ou le pilote de la carte réseau ne permet pas de capturer les balises VLAN, configurez la mise en miroir des ports (ou le "spanning" des ports, comme l'appelle Cisco) sur le commutateur VLAN et connectez un système indépendant, tel qu'un ordinateur portable, au port miroir, et ne configurez pas l'interface connectée à ce port en tant que membre d'un VLAN . Vous verrez certainement les balises VLAN, quel que soit le système d'exploitation utilisé par le système indépendant ou le type d'adaptateur réseau que vous utilisez.