Каков формат захвата пакетов LLDP на интерфейсе с помощью tcpdump?
Я попробовал следующий формат, но это не работает:
tcpdump -w test.pcap -i eth0 lldp -vv
Захват пакетов LLDP с использованием tcpdump
Ответ 1
tcpdump -w test.pcap -i eth0 ether proto 0x88cc
Тип Ethernet для LLDP - 0x88cc, поэтому фильтр для просмотра только пакетов LLDP ether proto 0x88cc.
-v (или -vv, или -vvv, или...) и -w не совпадают. -w означает "записать сырые пакеты в файл и ничего не печатать"; -v означает "печатать дословно". Если вы объединяете "ничего не печатаете" и "печатаете дословно", "ничего не печатайте" имеет приоритет, поэтому ничего не печатается, вербально или иначе.