tcpdump 过滤掉 arp 和所有 stp 数据包

Question

我需要使用 tcpdump 捕获接口并过滤掉所有 arp 和 stp/rstp 数据包。我尝试了这个命令，它确实过滤掉了 arp，但我仍然看到 rstp 数据包：

tcpdump -n -i ens224 not arp and not stp

也尝试了这个，仍然看到rstp数据包

tcpdump -n -i ens224 not stp

我究竟做错了什么？

我已经读过这篇文章，但它在 tcpdump 的上下文中没有帮助，寻找特定的语法： how to filter rtsp packet from a pcap file

Answer 1

你没有做错。这是关于 libpcap 和供应商如何读取/写入标头的。要删除 STP 802.1d 线路，我使用以下命令：

tcpdump -i eth0 not arp and not llc

此致