使用tcpdump在接口上捕获LLDP数据包的格式是什么?
我尝试了以下格式,但效果不错:
tcpdump -w test.pcap -i eth0 lldp -vv
最佳答案
tcpdump -w test.pcap -i eth0 ether proto 0x88cc
LLDP的以太网类型为0x88cc,因此仅查看LLDP数据包的过滤器为
ether proto 0x88cc
。当与
-v
一起使用时,-w
很有用,以打印少量匹配的数据包,例如:Got 11
。-w
的意思是“将原始数据包写入文件,并且不打印任何内容”; -v
的意思是“详细打印”,因此表面上这些参数没有什么意义,但是-w
选项与-v
一起提供了一些实用程序。关于tcpdump - 使用tcpdump捕获LLDP数据包,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/18095812/