Tcpdump使用表达式捕获vlan报文随记:修订间差异
来自三线的随记
(创建页面,内容为“ tcpdump -i ens224 ! '( vlan 110 or vlan 1150)' -nvv -e [root@node-1 ~]# tcpdump --version tcpdump version 4.9.2 libpcap version 1.9.0-PRE-GIT (with TPACKET_V3)…”) |
小无编辑摘要 |
||
| 第13行: | 第13行: | ||
相关现象,同一个常规arp请求,不同表达式过滤捕获结果 | |||
[[文件:Tcpdump vlan tag.png|无框|800x800像素]] | |||
怀疑跟libpcap有关 | |||
怀疑相关现象:[[Arping在trunk网卡指定vlan tag测试]] | |||
<br /> | |||
[[分类:Todo]] | [[分类:Todo]] | ||
[[分类:Tcpdump]] | [[分类:Tcpdump]] | ||
[[分类:Linux]] | [[分类:Linux]] | ||
2020年7月27日 (一) 16:24的版本
tcpdump -i ens224 ! '( vlan 110 or vlan 1150)' -nvv -e
[root@node-1 ~]# tcpdump --version tcpdump version 4.9.2 libpcap version 1.9.0-PRE-GIT (with TPACKET_V3) OpenSSL 1.1.1c FIPS 28 May 2019
在使用tcpdump捕获vlan报文的时候,如果想过滤多个vlan的报文
似乎怎样都无法生效
tcpdump -vv -i eth1 '( vlan and ( ether[14:2] & 0xfff == 1000 or ether[14:2] & 0xfff == 501 ) )
相关现象,同一个常规arp请求,不同表达式过滤捕获结果
怀疑跟libpcap有关
怀疑相关现象:Arping在trunk网卡指定vlan tag测试
