问题:将DNS硬件缓存接S9303上行端口的流量镜像给另一监控端口时, 负责抓包的HP测试机上tcpdump默认只能支持dst方向关键字过滤,而src方向的关键字过滤不生效

解决HP测试机上抓包时使用src语法的失效的问题方法如下

经过交换机端口镜像的数据,对于进出不同方向,tcpdump可能需要使用到vlan选项,

可以这样理解

从S9303上行端口出去方向的数据带有vlan tag的,

从S9303上行端口的进入方向的数据是不带vlan tag的,进入交换机后打tag

 

范例

tcpdump -i eth0   dst IP -c 100 //dst方向不能加vlan关键字

tcpdump -i eth0   vlan and src IP -c 100 //src方向需要vlan