Định dạng để nắm bắt các gói LLDP trên giao diện bằng tcpdump là gì?Chụp các gói LLDP bằng tcpdump
tôi đã cố gắng định dạng sau nhưng nó dint làm việc:
tcpdump -w test.pcap -i eth0 lldp -vv
Định dạng để nắm bắt các gói LLDP trên giao diện bằng tcpdump là gì?Chụp các gói LLDP bằng tcpdump
tôi đã cố gắng định dạng sau nhưng nó dint làm việc:
tcpdump -w test.pcap -i eth0 lldp -vv
tcpdump -w test.pcap -i eth0 ether proto 0x88cc
Loại Ethernet cho LLDP là 0x88cc, vì vậy các bộ lọc để chỉ xem các gói tin LLDP là ether proto 0x88cc
.
-v
(hoặc -vv
hoặc -vvv
hoặc ...) và -w
không đi cùng nhau. -w
có nghĩa là "ghi các gói dữ liệu thô vào tệp và không in bất cứ thứ gì"; -v
có nghĩa là "in verbosely". Nếu bạn kết hợp "không in bất cứ điều gì" và "in verbosely", "không in bất cứ điều gì" được ưu tiên, vì vậy không có gì được in, verbosely hoặc cách khác.
Cảm ơn câu trả lời .. – udaya
Để công bằng, '-v' khá hữu ích khi kết hợp với' -w' - nó làm cho tcpdump in số lượng gói được chụp (có một dòng ghi 'Got #' tiếp tục cập nhật). Nếu không có '-v' bạn chỉ biết có bao nhiêu gói tin được chụp ở phần cuối của capture. Cho đến lúc đó bạn hoàn toàn bị mù. – chutz
Điều này hữu ích đối với tôi khi loại trừ lưu lượng LLDP bằng tcpdump. Cảm ơn! – m0j0