我从 vlan 捕获了一个 pcap 文件。我想用 Tcpdump 从该文件中过滤掉一些数据包,但它不起作用。
是因为tcpdump不支持vlan吗?因为它适用于在普通以太网中捕获的 pcap 文件。
问问题
21847 次
1 回答
5
如果数据包包含 802.1q vlan 标签,您可以执行以下操作 -
tcpdump -s0 -nnpi eth0 vlan 100
其中 100 是 vlan id。
您必须小心将 vlan 关键字作为 BPF 过滤器(与其他过滤器组合时),因为它将过滤器向右移动 4 个字节,请参见此处 - http://www.christian-rossow.de/文章/tcpdump_filter_mixed_tagged_and_untagged_VLAN_traffic.php。
您还可以使用以太网标头的过滤器 - 此链接完美地描述了解决方案和潜在问题 -
https://serverfault.com/questions/196250/tcpdump-capture-one-of-several-vlans。
于 2012-05-19T12:02:37.997 回答