当我使用tcpdump -i eth0 -nn时,您可以看到来自192.168.19.101的数据包
(我没有足够的声望发布图片)
但是当我指定ip,tpye tcpdump -i eth0 -nn host 192.168.19.101时,tcpdump没有捕获任何数据包但收到了一些数据包。
为什么?
答案 0 :(得分:1)
好的,这是在BPF中处理VLAN封装困难的一个不幸后果。在“原始”接口上捕获的VLAN数据包(提供其VLAN头完整的数据包)不被视为IP数据包,它们被视为VLAN数据包,因此您需要执行“vlan and”跳过VLAN标头