使用tcpdump在接口上捕获LLDP数据包的格式是什么?

我尝试了以下格式,但效果不错:

tcpdump -w test.pcap -i eth0 lldp -vv

最佳答案

tcpdump -w test.pcap -i eth0 ether proto 0x88cc


LLDP的以太网类型为0x88cc,因此仅查看LLDP数据包的过滤器为ether proto 0x88cc

当与-v一起使用时,-w很有用,以打印少量匹配的数据包,例如:Got 11

-w的意思是“将原始数据包写入文件,并且不打印任何内容”; -v的意思是“详细打印”,因此表面上这些参数没有什么意义,但是-w选项与-v一起提供了一些实用程序。

关于tcpdump - 使用tcpdump捕获LLDP数据包,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/18095812/

10-13 04:07