那些遇到过的问题

Tcpdump在vlan中不起作用

wen*_*hao 2 tcpdump

我从vlan中获取了一个pcap文件.我想用Tcpdump过滤掉该文件中的一些数据包,但它不起作用.

是因为Tcpdump不支持vlan吗?因为它适用于正常以太网捕获的pcap文件.

Mar*_*ick 5

如果数据包包含802.1q vlan标记,则可以执行以下操作 -

tcpdump -s0 -nnpi eth0 vlan 100

其中100是vlan id.

你要小心使用vlan关键字作为BPF过滤器(当它与其他过滤器结合使用时),因为它将过滤器向右移动4个字节,请参见此处 - http://www.christian-rossow.de/ articles/tcpdump_filter_mixed_tagged_and_untagged_VLAN_traffic.php.

您还可以使用以太网标头的过滤器 - 此链接完美地描述了解决方案和潜在问题 -

https://serverfault.com/questions/196250/tcpdump-capture-one-of-several-vlans.

归档时间:

查看次数:

20297 次

最近记录:

13 年,5 月 前
相关归档
tcpdump:localhost到localhost 92
将显示/过滤的数据包保存在wireshark中 43
tcpdump - 如何根据tcp连接时间/持续时间进行过滤 10
使用Tshark查看json数据 8
tcpdump:仅输出源和目标地址 7
如何使用 libopenssl 重放加密流量? 6
用于查找进程发起通信的 tcpdump 选项 5
仅使用 tcpdump 保存原始二进制负载 5
如何在 tcpdump 中仅转储传出的 IP 数据包? 4
tcpdump中是否可以过滤TCP重传包? 3
难疑归档
如何强制"git pull"覆盖本地文件? 6654
如何循环或枚举JavaScript对象? 2704
将具有默认值的列添加到SQL Server中的现有表 2648
403 Forbidden vs 401 Unauthorized HTTP响应 2544
在jQuery中检测移动设备的最佳方法是什么? 1564
将存储过程的结果插入临时表 1526
为什么将0.1f改为0会使性能降低10倍? 1491
重写System.Object.GetHashCode的最佳算法是什么? 1389
如何在滚动后检查元素是否可见? 1115
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076