那些遇到过的问题

使用tcpdump捕获LLDP数据包

uda*_*aya 16 packet-capture tcpdump

使用tcpdump在接口上捕获LLDP报文的格式是什么?

我尝试了以下格式,但它的工作原理:

tcpdump -w test.pcap -i eth0 lldp -vv
Run Code Online (Sandbox Code Playgroud)

小智 24 

tcpdump -w test.pcap -i eth0 ether proto 0x88cc
Run Code Online (Sandbox Code Playgroud)

LLDP的以太网类型为0x88cc,因此仅查看LLDP数据包的过滤器是ether proto 0x88cc.

-v(或-vv,或-vvv,或......)并且-w不要一起去. -w表示"将原始数据包写入文件,不打印任何内容"; -v意思是"详细地打印".如果组合"不打印任何东西"和"打印详细",则"不打印任何东西"优先,因此不会打印,详细或其他任何内容.

  • 公平地说,`-v`与`-w`组合非常有用 - 它使tcpdump打印捕获的数据包数量(有一行说"Got#"不断更新).如果没有`-v`,您只知道在捕获结束时捕获了多少个数据包.在那之前你完全失明了. (8认同)

归档时间:

查看次数:

27997 次

最近记录:

12 年,5 月 前
相关归档
如何安排tcpdump在特定时间段内运行? 32
仅使用tcpdump捕获ssl握手 10
收到icmp请求,但没有回复 9
"tcpdump -w 1.pcap"有效,但"tcpdump -C 100 -w 1.pcap" - 权限被拒绝 8
数据包捕获:带有FIN标志的数据包是否也有数据? 7
tcpdump:在复合过滤器中使用 AND 和 OR 7
列出有效的 NDIS 过滤器 5
解密编码:数据包分析工具 4
在python中解析大型tcpdump文件 4
我在终端中遇到tcpdump问题 3
难疑归档
如何撤消Git中最近的提交? 20327
为什么"使用命名空间std"被认为是不好的做法? 2486
.NET中的decimal,float和double之间的区别? 2015
接口和抽象类之间有什么区别? 1705
尝试抓住加速我的代码? 1463
在YAML中,如何在多行中断字符串? 1388
URL.Combine的URL? 1186
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
如何将命令行参数传递给rake任务 1065
在Python中查找扩展名为.txt的目录中的所有文件 1043