0

当我使用时tcpdump -i eth0 -nn,您可以看到来自 192.168.19.101 的数据包(我没有足够的声誉来发布图片)但是当我指定 ip,tpye 时tcpdump -i eth0 -nn host 192.168.19.101,tcpdump 没有捕获数据包但收到了一些数据包。

为什么?

4

1 回答 1

1

好的,那么这是在 BPF 中处理 VLAN 封装困难的一个不幸结果。在“原始”接口(提供完整的 VLAN 标头的数据包)上捕获的 VLAN 数据包不被视为 IP 数据包,它们被视为 VLAN 数据包,因此您需要执行“vlan and”以跳过 VLAN 标头.

于 2013-08-30T07:17:57.950 回答