【发布时间】:2013-08-07 06:07:17
【问题描述】:
使用 tcpdump 在接口上捕获 LLDP 数据包的格式是什么?
我尝试了以下格式,但它不起作用:
tcpdump -w test.pcap -i eth0 lldp -vv
【问题讨论】:
【发布时间】:2013-08-07 06:07:17
【问题描述】:
tcpdump -w test.pcap -i eth0 ether proto 0x88cc
LLDP 的以太网类型是 0x88cc,因此只查看 LLDP 数据包的过滤器是 ether proto 0x88cc。
-v 与-w 一起使用时很有用,可打印匹配的数据包的短计数,如下所示:Got 11。
-w 表示“将原始数据包写入文件,不打印任何内容”; -v 的意思是“详细打印”,所以表面上这些参数没有意义,但与 -w 一起,-v 选项提供了一些实用性。
【讨论】:
-
公平地说,
-v与-w结合使用非常有用——它使 tcpdump 打印捕获的数据包数量(有一行说Got #不断更新)。如果没有-v,您只知道在捕获结束时捕获了多少数据包。在那之前你是完全失明的。 -
这对我使用 tcpdump 排除 LLDP 流量很有帮助。谢谢!
-
在我的情况下需要的魔法是
ether proto 0x88cc或者更确切地说是not ether proto 0x88cc