Jaki jest format przechwytywania pakietów LLDP w interfejsie za pomocą tcpdump?Przechwytywanie pakietów LLDP za pomocą tcpdump
Próbowałem następujący format, ale nie odczuwało praca:
tcpdump -w test.pcap -i eth0 lldp -vv
tcpdump -w test.pcap -i eth0 ether proto 0x88cc
typu Ethernet dla LLDP jest 0x88cc, więc filtr, aby wyświetlić tylko pakiety LLDP jest ether proto 0x88cc.
-v (lub -vv lub -vvv lub ...) i -w nie pasują do siebie. -w oznacza "zapisz surowe pakiety do pliku i nie drukuj niczego"; -v oznacza "print verbosely". Jeśli połączysz "nie drukuj niczego" i "wydrukuj głupio", "nie drukuj niczego" ma pierwszeństwo, więc nic nie jest drukowane, gadatliwe ani inne.
Dzięki za odpowiedź .. – udaya
Aby być uczciwym, '-v' jest całkiem użyteczne w połączeniu z' -w' - powoduje, że tcpdump wypisze liczbę przechwyconych pakietów (jest linia z napisem 'Got #' która aktualizuje się). Bez '-v' wiesz tylko, ile pakietów zostało przechwyconych na końcu przechwytywania. Do tego czasu jesteś całkowicie ślepy. – chutz
Pomogło mi to w wyłączeniu ruchu LLDP za pomocą tcpdump. Dzięki! – m0j0