直接用: tcpdump -i em1 -n tcp 抓取不到tcp包。
这些包是通过端口镜像 转发过来的,目的IP不是本机。
后尝试检查了vlan,确认没有设置vlan.
后确认转发过来的是PPPOE包封装,而非直接的IP包
最终的方法是: tcpdump -i em1 -n pppoes and tcp and port 80
可能先是第一层PPPOE过滤,不匹配就过滤不到吧。
如果要抓取vlan包,用:
tcpdump -nli em1 vlan and host 81.91.161.70