Захват пакетов LLDP с помощью tcpdump

Question

Захват пакетов LLDP с помощью tcpdump

Каков формат для захвата пакетов LLDP на интерфейсе с использованием tcpdump?

Я попробовал следующий формат, но он не работает:

tcpdump -w test.pcap -i eth0 lldp -vv

1 14

tcpdump packet-capture

1 ответ:

score 19 · Accepted Answer · 2013-08-07 10:02:53

tcpdump -w test.pcap -i eth0 ether proto 0x88cc
Тип Ethernet для протокола LLDP является 0x88cc, поэтому фильтр, чтобы видеть только протокол LLDP пакеты ether proto 0x88cc.

-v (или -vv, или -vvv, или...) и -w не идут вместе. -w означает "записать необработанные пакеты в файл и ничего не печатать"; -v означает"печатать многословно". Если вы объединяете "ничего не печатать" и "печатать многословно", "ничего не печатать" имеет приоритет, поэтому ничего не печатается, многословно или иначе.