Bir arabirimde LLDP paketlerini yakalama biçimi tcpdump kullanarak nasıl oluşur? tcpdump kullanılarak LLDP paketlerini yakalama
Ben şu biçimi denedik ama dint iş: filtresi yalnızca LLDP paketlerini görmek çoktcpdump -w test.pcap -i eth0 lldp -vv
tcpdump -w test.pcap -i eth0 ether proto 0x88cc
LLDP için Ethernet tipi, 0x88cc olduğunu ether proto 0x88cc olduğunu.
-v (veya -vv veya -vvv yoksa ...) ve -w arada olamaz. -w, "ham paketleri dosyaya yaz ve hiçbir şey yazdırma" anlamına gelir; -v, "yazımsal olarak yazdır" anlamına gelir. Bir şeyi "yazdırmayın" ve "çok farklı şekilde yazdır" seçeneğini birleştirirseniz, "hiçbir şey yazdırmayın" ifadesi önceliğe sahiptir, bu nedenle hiçbir şey yazdırılmamış veya başka şekilde yazdırılmaz. cevap için
Teşekkür .. – udaya
-w' 'birlikte oldukça yararlıdır -v'' Adil olmak gerekirse - bu tcpdump baskısını yakalanan paketlerin sayısını yapar ('' Got # belirten bir çizgi var olduğu güncellemeyi sürdürür). -v olmadan, yakalama sonunda sadece kaç paketin yakalandığını biliyorsunuz. O zamana kadar tamamen körsün. – chutz
Bu, LLDP trafiğini tcpdump ile hariç tuttuğum için bana yardımcı oldu. Teşekkürler! – m0j0