tcpdump如何抓取vlan报文分析。

最新推荐文章于 2022-12-01 17:18:39 发布

flxzlxb

最新推荐文章于 2022-12-01 17:18:39 发布

阅读量5k

点赞数 1

文章标签： tcpdump linux

本文链接：https://blog.csdn.net/flxzlxb/article/details/113602363

版权

问题：使用命令【tcpdump -i eth0 vlan】无法抓取网口的vlan报文。

原因：vlan报文在被tcpdump捕获前，linux内核已经剔除了vlan部分。所以通过"tcpdump -i eth0 vlan"的方式是无法抓取到vlan报文的，vlan被编译成bpf字节码，而内核已经剔除了vlan部分，所以无法匹配到vlan报文。

解决方案：将上述命令修改为【tcpdump -i eth0 -w - | tcpdump -r - vlan】。首先使用tcpdump抓取所有报文往管道中写入，再使用tcpdump从管道中读取并指定vlan报文。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

flxzlxb

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Linux: network: tools: tcpdump,抓取vlan包需要注意的事情；不然会出现LLC协议

mzhan017的博客

08-10

974

如果不加-e参数，抓取不到 vlan信息，会导致wireshark解析出现问题。因为，抓到的二层认为上层是vlan协议，但是协议数据没抓到，导致解析出现错误，如果这样的话只能强制将0x8100解码为IPv4协议。

linux抓取vlan数据包,Tcpdump:抓取vlan的TAG信息

weixin_34526733的博客

05-12

3937

1、tcpdump的参数信息-n 不转换主机地址到主机名，这样用于避免DNS解析-i 指定网络接口-e增加以太网帧头部信息输出-v输出更详细的信息2、抓取vlan的信息#tcpdump-niem2-v-e|grepvlantcpdump:WARNING:em2:noIPv4addressassignedtcpdump:listeni...

1 条评论您还未登录，请先登录后发表或查看评论

Tcpdump:抓取vlan的TAG信息

weixin_34189116的博客

11-22

2170

1、tcpdump的参数信息 -n 不转换主机地址到主机名，这样用于避免DNS解析 -i 指定网络接口 -e增加以太网帧头部信息输出 -v输出更详细的信息 2、抓取vlan的信息 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ...

局域网 - tcpdump 看ip报文中vlan

迟来大师的博客

12-05

1619

tcpdump-niem2-v-e|grepvlan

tcpdump按照vlan和cos过滤报文

ljyfree的专栏

12-01

844

tcpdump按照vlan和cos过滤报文

tcpdump抓镜像口流量时，根据业务情况使用vlan参数

Liv2005的专栏

10-16

2477

昨天在服务器上用tcpdump抓包学习了两个新知识。太长不看： 1、镜像口的流量使用tcpdump抓包时，尝试使用vlan参数。 2、不指定网卡，而使用tcpdump -ni any的时候，可能会无法使用vlan参数，需要指定具体网卡。具体的情况：首先，我这台服务器有三个网卡，其中两个网卡接了交换机的镜像流量，一个网卡是服务器的ip用于登录。然后，从61.xx.xx...

fd抓包数据类型_终端抓包神器｜ tcpdump参数解析及使用

weixin_39853210的博客

01-14

715

tcpdump介绍tcpdump是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。tcpdump命令格式Tcpdump的大概形式如下:tcpdum...

怎么使用tcpdump分析vlan报文

最新发布

03-28

使用tcpdump分析VLAN报文的步骤如下： 1. 确保你已经安装了tcpdump工具。如果没有安装，可以通过包管理器进行安装，例如在Ubuntu上可以使用以下命令进行安装： ``` sudo apt-get install tcpdump ``` 2. 打开...

tcpdump抓取TCP协议、GRE协议数据

每天多一分钟学习，生命就多一份精彩

08-19

7577

tcpdump抓取tcp数据 1、tcpdump -i eth0 port 11751 and src host 192.168.1.34 -x -s0tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), c

利用python-pypcap抓取带VLAN标签的数据包方法

09-19

### 利用Python-Pypcap抓取带VLAN标签的数据包方法详解 #### 一、背景与概述在现代网络环境中，虚拟局域网（Virtual Local Area Network，简称VLAN）技术被广泛应用来管理和隔离不同部门或应用的流量。VLAN通过在...

不同网卡抓取VLAN报文的设置方法总结

05-26

各种网卡抓取VLAN的设置方法 FAE必备

tcpdump高级过滤技巧

04-11

tcpdump高级过滤技巧，很多常用的数据抓取实例。

VLAN间数据包通信过程详解

07-24

最近实习，在学习cisco路由器和交换机相关知识。这篇PPT是我自己根据所学知识，并上网查阅资料整理出来的。主要讲述了同一VLAN间数据包传输过程和不同VLAN间数据包如何传输。涉及到三层交换机相关知识。因为初学，有不足地方请指正。

使用tcpdump观察ARP通信过程和ARP报文详解

热门推荐

Be The Best！

01-14

1万+

tcpdump观察ARP通信过程

linux brctl

weixin_33849942的博客

07-28

207

为什么80%的码农都做不了架构师？>>> ...

linux查看vlan信息,通过tcpdump在数据包捕获（Linux）中未显示VLAN标签

weixin_35796523的博客

05-07

998

我在eth0上添加了标记的VLAN：#ip link add link eth0 name eth0.20 type vlan id 20结果是：#ip link2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000link/ether 9c:c7:a6:95:65:1c brd ff:ff:ff:ff:ff:ff....12: eth0.20...

tcpdump实战-----------抓取vlan中的arp报文

happyAnger6的专栏

03-26

7921

组网图: 配置信息: # ip --s link 12: br1: mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether 0a:4c:c7:ba:a1:49 brd ff:ff:ff:ff:ff:ff RX: bytes packets errors

tcpdump_vlan_vconfig_ip

09-03

655

1. tcpdump : 可以查看网络传输状况如: sudo tcpdump 或 sudo tcpdump -i eth0 2. vlan: 虚拟局域网 VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。 vlan的作用：通过将企业网络划分

Vxlan抓包

weixin_30617737的博客

11-23

2034

实验目的：验证Openstack vxlan组网模式验证虚拟机数据是否通过物理网卡流出一.同网段不同主机间虚拟机通讯(同网段通讯直接通过物理机隧道口链接对端物理机隧道口，不需要通过网络节点)：实验用虚拟机192.168.1.50 (houta-io-ceshi) （所在物理机ip 172.18.68.81，隧道口ip 172.18.70.81）ping 192.16...