Tcpdump:抓取vlan的TAG信息

最新推荐文章于 2024-08-27 18:00:07 发布
最新推荐文章于 2024-08-27 18:00:07 发布
阅读量2.1k 收藏 1
点赞数 1
文章标签: 网络 操作系统 运维
原文链接:https://yq.aliyun.com/articles/507242
版权

1、tcpdump的参数信息

  -n     不转换主机地址到主机名,这样用于避免DNS解析

  -i      指定网络接口

  -e    增加以太网帧头部信息输出

  -v    输出更详细的信息


2、抓取vlan的信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
# tcpdump -ni em2 -v -e  | grep vlan 
tcpdump: WARNING: em2: no IPv4 address assigned
tcpdump: listening on em2, link- type  EN10MB (Ethernet), capture size 65535 bytes
17:32:16.532355 00:e0:4c:84:5c:a3 > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.26 tell 172.16.1.99, length 46
17:32:16.568647 06:4b:36:00:00:46 > 01:00:5e:00:00:12, ethertype 802.1Q (0x8100), length 64: vlan 173, p 0, ethertype IPv4, (tos 0xc0, ttl 255,  id  24184, offset 0, flags [none], proto VRRP (112), length 40)
17:32:16.666799 18:66:da:eb:00:10 > Broadcast, ethertype 802.1Q (0x8100), length 96: vlan 172, p 0, ethertype IPv4, (tos 0x0, ttl 128,  id  23044, offset 0, flags [none], proto UDP (17), length 78)
17:32:16.840217 00:0c:29:c5:ea:d5 > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.28 tell 172.16.1.152, length 46
17:32:16.855502 00:0c:29:c5:ea:d5 > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.27 tell 172.16.1.152, length 46
17:32:16.863344 00:0c:29:78:b9:5a > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.27 tell 172.16.1.151, length 46
17:32:16.863778 00:0c:29:78:b9:5a > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.28 tell 172.16.1.151, length 46
17:32:16.894936 06:0b:1e:00:00:7f > 01:00:5e:00:00:12, ethertype 802.1Q (0x8100), length 64: vlan 173, p 0, ethertype IPv4, (tos 0xc0, ttl 255,  id  11523, offset 0, flags [none], proto VRRP (112), length 40)
17:32:16.895184 06:7a:e4:00:00:29 > 01:00:5e:00:00:12, ethertype 802.1Q (0x8100), length 64: vlan 173, p 0, ethertype IPv4, (tos 0xc0, ttl 255,  id  47219, offset 0, flags [none], proto VRRP (112), length 40)
17:32:17.287184 06:a6:8e:00:00:10 > 33:33:00:01:00:02, ethertype 802.1Q (0x8100), length 161: vlan 173, p 0, ethertype IPv6, (hlim 1, next-header UDP (17) payload length: 103) fe80::89e9:16fa:9921:a2de.dhcpv6-client > ff02::1:2.dhcpv6-server: [udp  sum  ok] dhcp6 solicit (xid=343686 (elapsed- time  703) (client-ID hwaddr /time  type  time  556803887 06a68e000010) (IA_NA IAID:302422322 T1:0 T2:0) (Client-FQDN) (vendor-class) (option-request DNS-search-list DNS-server vendor-specific-info Client-FQDN))
17:32:17.300035 00:0c:29:c5:ea:d5 > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.26 tell 172.16.1.152, length 46
17:32:17.392404 00:e0:4c:84:5c:a3 > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.27 tell 172.16.1.99, length 46
17:32:17.430664 18:66:da:eb:00:10 > Broadcast, ethertype 802.1Q (0x8100), length 96: vlan 172, p 0, ethertype IPv4, (tos 0x0, ttl 128,  id  24752, offset 0, flags [none], proto UDP (17), length 78)
17:32:17.568896 06:4b:36:00:00:46 > 01:00:5e:00:00:12, ethertype 802.1Q (0x8100), length 64: vlan 173, p 0, ethertype IPv4, (tos 0xc0, ttl 255,  id  24185, offset 0, flags [none], proto VRRP (112), length 40)
17:32:17.799903 00:0c:29:c5:ea:d5 > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.28 tell 172.16.1.152, length 46
17:32:17.799936 00:0c:29:c5:ea:d5 > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.27 tell 172.16.1.152, length 46
17:32:17.864017 00:0c:29:78:b9:5a > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.27 tell 172.16.1.151, length 46
17:32:17.864393 00:0c:29:78:b9:5a > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.28 tell 172.16.1.151, length 46
17:32:17.896318 06:7a:e4:00:00:29 > 01:00:5e:00:00:12, ethertype 802.1Q (0x8100), length 64: vlan 173, p 0, ethertype IPv4, (tos 0xc0, ttl 255,  id  47220, offset 0, flags [none], proto VRRP (112), length 40)
17:32:17.896327 06:0b:1e:00:00:7f > 01:00:5e:00:00:12, ethertype 802.1Q (0x8100), length 64: vlan 173, p 0, ethertype IPv4, (tos 0xc0, ttl 255,  id  11524, offset 0, flags [none], proto VRRP (112), length 40)
17:32:18.154418 2c:31:24:34:1c:89 > 01:00:0c:cc:cc: cd , ethertype 802.1Q (0x8100), length 68: vlan 176, p 0, LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1d, Config, Flags [none], bridge- id  80b0.2c:31:24:34:1c:80.8009, length 42
17:32:18.154818 2c:31:24:34:1c:89 > 01:00:0c:cc:cc: cd , ethertype 802.1Q (0x8100), length 68: vlan 177, p 0, LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1d, Config, Flags [none], bridge- id  80b1.2c:31:24:34:1c:80.8009, length 42
17:32:18.155353 2c:31:24:34:1c:89 > 01:00:0c:cc:cc: cd , ethertype 802.1Q (0x8100), length 68: vlan 178, p 0, LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1d, Config, Flags [none], bridge- id  80b2.2c:31:24:34:1c:80.8009, length 42
17:32:18.164715 2c:31:24:34:1c:89 > 01:00:0c:cc:cc: cd , ethertype 802.1Q (0x8100), length 68: vlan 180, p 0, LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1d, Config, Flags [none], bridge- id  80b4.2c:31:24:34:1c:80.8009, length 42
17:32:18.165125 2c:31:24:34:1c:89 > 01:00:0c:cc:cc: cd , ethertype 802.1Q (0x8100), length 68: vlan 179, p 0, LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1d, Config, Flags [none], bridge- id  80b3.2c:31:24:34:1c:80.8009, length 42
17:32:18.195014 18:66:da:eb:00:10 > Broadcast, ethertype 802.1Q (0x8100), length 96: vlan 172, p 0, ethertype IPv4, (tos 0x0, ttl 128,  id  26667, offset 0, flags [none], proto UDP (17), length 78)
17:32:18.392359 00:e0:4c:84:5c:a3 > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.27 tell 172.16.1.99, length 46
17:32:18.411455 84:d9:31:82:74:8e > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.217 tell 172.16.1.254, length 50
17:32:18.411660 84:d9:31:82:74:8e > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.23 tell 172.16.1.254, length 50
17:32:18.411872 84:d9:31:82:74:8e > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.210 tell 172.16.1.254, length 50
17:32:18.412088 84:d9:31:82:74:8e > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 172, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request  who -has 172.16.1.181 tell 172.16.1.254, length 50
17:32:18.473644 2c:31:24:34:1c:89 > 01:00:0c:cc:cc: cd , ethertype 802.1Q (0x8100), length 68: vlan 192, p 0, LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1d, Config, Flags [none], bridge- id  80c0.2c:31:24:34:1c:80.8009, length 42
17:32:18.474051 2c:31:24:34:1c:89 > 01:00:0c:cc:cc: cd , ethertype 802.1Q (0x8100), length 68: vlan 253, p 0, LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1d, Config, Flags [none], bridge- id  80fd.2c:31:24:34:1c:80.8009, length 42
17:32:18.474575 2c:31:24:34:1c:89 > 01:00:0c:cc:cc: cd , ethertype 802.1Q (0x8100), length 68: vlan 254, p 0, LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1d, Config, Flags [none], bridge- id  80fe.2c:31:24:34:1c:80.8009, length 42
17:32:18.475530 2c:31:24:34:1c:89 > 01:00:0c:cc:cc: cd , ethertype 802.1Q (0x8100), length 68: vlan 1000, p 0, LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1d, Config, Flags [none], bridge- id  83e8.2c:31:24:34:1c:80.8009, length 42
17:32:18.476037 2c:31:24:34:1c:89 > 01:00:0c:cc:cc: cd , ethertype 802.1Q (0x8100), length 68: vlan 173, p 0, LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1d, Config, Flags [none], bridge- id  80ad.2c:31:24:34:1c:80.8009, length 42
17:32:18.483481 2c:31:24:34:1c:89 > 01:00:0c:cc:cc: cd , ethertype 802.1Q (0x8100), length 68: vlan 174, p 0, LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1d, Config, Flags [none], bridge- id  80ae.2c:31:24:34:1c:80.8009, length 42
17:32:18.485569 2c:31:24:34:1c:89 > 01:00:0c:cc:cc: cd , ethertype 802.1Q (0x8100), length 68: vlan 172, p 0, LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1d, Config, Flags [none], bridge- id  80ac.2c:31:24:34:1c:80.8009, length 42
17:32:18.486260 2c:31:24:34:1c:89 > 01:00:0c:cc:cc: cd , ethertype 802.1Q (0x8100), length 68: vlan 175, p 0, LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa) Command, ctrl 0x03: oui Cisco (0x00000c), pid PVST (0x010b): STP 802.1d, Config, Flags [none], bridge- id  80af.2c:31:24:34:1c:80.8009, length 42
17:32:18.569139 06:4b:36:00:00:46 > 01:00:5e:00:00:12, ethertype 802.1Q (0x8100), length 64: vlan 173, p 0, ethertype IPv4, (tos 0xc0, ttl 255,  id  24186, offset 0, flags [none], proto VRRP (112), length 40)
17:32:18.691450 54:c4:15:51:8e:de > 01:00:5e:7f:ff:fa, ethertype 802.1Q (0x8100), length 184: vlan 254, p 0, ethertype IPv4, (tos 0x0, ttl 4,  id  0, offset 0, flags [DF], proto UDP (17), length 166)

  说明:此命令适用于调试Linux网络时候,查看vlan相关的tag信息,存档,备忘。










本文转自 冰冻vs西瓜 51CTO博客,原文链接:http://blog.51cto.com/molewan/2062159,如需转载请自行联系原作者
weixin_34189116
关注
Linux: network: tools: tcpdump,抓取vlan包需要注意的事情;不然会出现LLC协议
mzhan017的博客
08-10 918
如果不加-e参数,抓取不到 vlan信息,会导致wireshark解析出现问题。因为,抓到的二层认为上层是vlan协议,但是协议数据没抓到,导致解析出现错误,如果这样的话只能强制将0x8100解码为IPv4协议。
局域网 - tcpdump 看ip报文中vlan
迟来大师的博客
12-05 1586
tcpdump-niem2-v-e|grepvlan
tcpdump如何抓取vlan报文分析。
flxzlxb的专栏
02-03 4827
结论:vlan报文被tcpdump捕获时,内核已经剔除了vlan部分。所以无法通过给tcpdump抓取vlan报文。 分析:有时间给出分析。 解决方案: 1、不修改代码的情况下tcpdump+grep筛出vlan关键字。 2、修改源码的情况,修改libpcap库,pcap-linux.c->pcap_read_packet函数中:搜索vlan关键字,有对vlan报文的处理。 ...
TCPDump抓包命令详解:网络分析的强大工具
xmp65535的博客
06-26 1453
网络管理和故障排除中,实时监控和分析网络流量是至关重要的。TCPDump 是一个强大的命令行工具,它允许用户捕获和分析通过网络接口的原始数据包。本文将详细介绍如何在 CentOS 操作系统中安装和使用 TCPDump,以及如何通过它来诊断和解决网络问题。
linux抓取vlan数据包,Tcpdump:抓取vlanTAG信息
weixin_34526733的博客
05-12 3869
1、tcpdump的参数信息-n 不转换主机地址到主机名,这样用于避免DNS解析-i 指定网络接口-e增加以太网帧头部信息输出-v输出更详细的信息2、抓取vlan信息#tcpdump-niem2-v-e|grepvlantcpdump:WARNING:em2:noIPv4addressassignedtcpdump:listeni...
tcpdump按照vlan和cos过滤报文
ljyfree的专栏
12-01 817
tcpdump按照vlan和cos过滤报文
tcpdump抓镜像口流量时,根据业务情况使用vlan参数
Liv2005的专栏
10-16 2445
昨天在服务器上用tcpdump抓包学习了两个新知识。 太长不看: 1、镜像口的流量使用tcpdump抓包时,尝试使用vlan参数。 2、不指定网卡,而使用tcpdump -ni any的时候,可能会无法使用vlan参数,需要指定具体网卡。     具体的情况: 首先,我这台服务器有三个网卡,其中两个网卡接了交换机的镜像流量,一个网卡是服务器的ip用于登录。 然后,从61.xx.xx...
linux brctl
weixin_33849942的博客
07-28 182
为什么80%的码农都做不了架构师?>>> ...
fd抓包数据类型_终端抓包神器 | tcpdump参数解析及使用
weixin_39853210的博客
01-14 705
tcpdump介绍tcpdump是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。tcpdump命令格式Tcpdump的大概形式如下:tcpdum...
VLAN故障排除:常见VLAN问题的识别和解决
VLAN的作用是将一个局域网划分为多个虚拟的子网,不同VLAN之间的通信需要通过路由器进行,从而提高网络的安全性和管理性。VLAN可以提供更灵活的网络管理,减少广播风暴,提高网络性能等优势。 ## 1.3 VLAN的工作...
tcpdump抓包工具
最新发布
weixin_53389944的博客
08-27 316
tcpdump(dump the traffic on a network),是一个运行在Linux平台可以根据使用者需求对网络上的传输数据包进行捕获的抓包工具。执行tcpdump命令,回车后会将所有显示从本服务器流过的所有数据包。
VLAN间数据包通信过程详解
07-24
最近实习,在学习cisco路由器和交换机相关知识。这篇PPT是我自己根据所学知识,并上网查阅资料整理出来的。主要讲述了同一VLAN间数据包传输过程和不同VLAN间数据包如何传输。涉及到三层交换机相关知识。因为初学,有不足地方请指正。
不同网卡抓取VLAN报文的设置方法总结
05-26
各种网卡抓取VLAN的设置方法 FAE必备
native vlan 实验及抓包测试
blog
06-19 4955
利用 docker 模拟终端机器,测试 ovs 给交换机设置的 tag 功能 网络拓扑图: ovs-vsctl show ovs-vsctl add-br br0 ovs-docker add-port br0 t1 container_id ovs-vsctl set port port_name tag= ...
Tcpdump Wireshark 抓包
tian830937的专栏
08-01 1685
tcpdump 命令详解,常用操作命令实战 wireShark 过滤模式
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump实战-----------抓取vlan中的arp报文
happyAnger6的专栏
03-26 7893
组网图: 配置信息: # ip --s link 12: br1: mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000     link/ether 0a:4c:c7:ba:a1:49 brd ff:ff:ff:ff:ff:ff     RX: bytes  packets  errors
网络抓包工具tcpdump的使用
fengzhan12138的博客
07-17 1764
tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包,熟悉 tcpdump 的使用能够帮助你分析调试网络数据。
超详细的网络抓包神器 tcpdump 使用指南
因上努力,果上随缘。但行好事,莫问前程。
08-08 5274
本文主要介绍了 tcpdump 的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的 man 手册。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值