tcpdump如何抓取vlan报文分析。

最新推荐文章于 2024-03-01 12:26:08 发布
最新推荐文章于 2024-03-01 12:26:08 发布
阅读量4.4k 收藏 5
点赞数 1
文章标签: tcpdump linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flxzlxb/article/details/113602363
版权

问题:使用命令【tcpdump -i eth0 vlan】无法抓取网口的vlan报文。

原因:vlan报文在被tcpdump捕获前,linux内核已经剔除了vlan部分。所以通过"tcpdump -i eth0 vlan"的方式是无法抓取到vlan报文的,vlan被编译成bpf字节码,而内核已经剔除了vlan部分,所以无法匹配到vlan报文。

解决方案:将上述命令修改为【tcpdump -i eth0 -w - | tcpdump -r - vlan】。首先使用tcpdump抓取所有报文往管道中写入,再使用tcpdump从管道中读取并指定vlan报文。

flxzlxb
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux抓取vlan数据包,Tcpdump:抓取vlan的TAG信息
weixin_34526733的博客
05-12 3782
1、tcpdump的参数信息-n 不转换主机地址到主机名,这样用于避免DNS解析-i 指定网络接口-e增加以太网帧头部信息输出-v输出更详细的信息2、抓取vlan的信息#tcpdump-niem2-v-e|grepvlantcpdump:WARNING:em2:noIPv4addressassignedtcpdump:listeni...
局域网 - tcpdump 看ip报文vlan
迟来大师的博客
12-05 1510
tcpdump-niem2-v-e|grepvlan
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump抓镜像口流量时,根据业务情况使用vlan参数
Liv2005的专栏
10-16 2387
昨天在服务器上用tcpdump抓包学习了两个新知识。 太长不看: 1、镜像口的流量使用tcpdump抓包时,尝试使用vlan参数。 2、不指定网卡,而使用tcpdump -ni any的时候,可能会无法使用vlan参数,需要指定具体网卡。     具体的情况: 首先,我这台服务器有三个网卡,其中两个网卡接了交换机的镜像流量,一个网卡是服务器的ip用于登录。 然后,从61.xx.xx...
tcpdump使用pcap-filter抓Vxlan包内数据
shijin741231的博客
03-01 1427
使用tcpdumppcap-filter过滤器,可以准确抓包内数据,能用于多层协议封装的抓包业务场景。
Vxlan抓包
weixin_30617737的博客
11-23 2000
实验目的:验证Openstack vxlan组网模式验证虚拟机数据是否通过物理网卡流出 一.同网段不同主机间虚拟机通讯(同网段通讯直接通过物理机隧道口链接对端物理机隧道口,不需要通过网络节点): 实验用虚拟机192.168.1.50 (houta-io-ceshi) (所在物理机ip 172.18.68.81,隧道口ip 172.18.70.81)ping 192.16...
87-如何使用tcpdump分析网络报文.mp4
10-11
Web协议详解与抓包实战
EthrCAT抓包及报文分析.docx
03-18
在抓包和分析EtherCAT报文时,通常使用Wireshark软件抓取分析报文。 EtherCAT抓包方式: EtherCAT抓包一般使用Wireshark软件抓取分析EtherCAT报文,针对不同的情况有以下三种抓包方式: 1. 普通PC机或可以...
tcpdump 源代码分析
10-11
linux环境下的tcpdump 4.0.0 源代码分析
VLAN间数据包通信过程详解
07-24
最近实习,在学习cisco路由器和交换机相关知识。这篇PPT是我自己根据所学知识,并上网查阅资料整理出来的。主要讲述了同一VLAN间数据包传输过程和不同VLAN间数据包如何传输。涉及到三层交换机相关知识。因为初学,有不足地方请指正。
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
tcpdump数据抓包及分析
10-09
tcpdump抓包,Wireshark图形化分析数据包
61850模型及报文分析
07-28
抓包方法是指对报文的捕获和分析方法,包括了 Wireshark 的使用、Tcpdump 的使用等。 61850 模型及报文分析是智能电网系统中的重要组成部分,对于确保系统的可靠性和安全性起着至关重要的作用。
VXLAN的笔记及抓包分析
lailaiquququ11的博客
05-12 836
最近处理了一个关于VXLAN数据包中UDP默认校验和为0,导致数据包丢失的问题。 加上之前研究过一下vxlan。这篇汇总下学习资料 VXLAN学习笔记_-西西弗斯的博客-CSDN博客_vxlan笔记 华三的服务器中针对vxlan的udp校验是可以配的,另外华为的路由器在测试时默认接受数据包是要报文必须有udp校验,为0会被丢掉。 01-VXLAN命令-新华三集团-H3C ...
k8s flannel vxlan流量抓包分析
jiayu的博客
08-27 1382
于 Kubernetes 集群中的 Pod,由于容器内不便于抓包,通常视情况在 Pod 数据包经过的 veth 设备,docker0 网桥,CNI 插件设备(如 cni0,flannel.1 etc..)及 Pod 所在节点的网卡设备上指定 Pod IP 进行抓包
tcpdump工具详解
抽象的螺旋
08-22 3023
tcpdump详解
使用tcpdump观察ARP通信过程和ARP报文详解
Be The Best!
01-14 1万+
tcpdump观察ARP通信过程
tcpdump抓包命令详解大全
ljbcharles的专栏
12-31 6万+
tcpdump的命令参数类型: tcpdump选项可划分为四大类型:控制tcpdump程序行为,控制数据怎样显示,控制显示什么数据,以及过滤命令。
怎么使用tcpdump分析vlan报文
最新发布
03-28
使用tcpdump分析VLAN报文的步骤如下: 1. 确保你已经安装了tcpdump工具。如果没有安装,可以通过包管理器进行安装,例如在Ubuntu上可以使用以下命令进行安装: ``` sudo apt-get install tcpdump ``` 2. 打开终端窗口,并使用以下命令启动tcpdump: ``` sudo tcpdump -i <interface> -e vlan ``` 其中,`<interface>`是你要监听的网络接口,例如eth0或者wlan0。使用`-e vlan`选项告诉tcpdump只捕获VLAN报文。 3. tcpdump将开始监听指定的网络接口,并显示捕获到的VLAN报文的详细信息,包括源MAC地址、目标MAC地址、VLAN ID等。 4. 可以根据需要添加其他选项来过滤和分析报文。例如,可以使用`-s`选项指定要捕获的报文的最大长度,使用`-c`选项指定要捕获的报文的数量等。 5. 当你完成分析后,可以按Ctrl+C停止tcpdump的运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值