使用tcpdump在接口上捕获LLDP报文的格式是什么?
我尝试了以下格式,但它有效:
tcpdump -w test.pcap -i eth0 lldp -vv
答案 0 :(得分:21)
tcpdump -w test.pcap -i eth0 ether proto 0x88cc
LLDP的以太网类型为0x88cc,因此仅查看LLDP数据包的过滤器为ether proto 0x88cc。
-v(或-vv,或-vvv,或...)和-w不会在一起。 -w表示“将原始数据包写入文件,不打印任何内容”; -v表示“详细打印”。如果你结合“不要打印任何东西”和“打印详细”,“不打印任何东西”优先,所以没有任何打印,详细或其他。