我想使用tcpdump捕获802.1 Q VLAN标记的数据包。
1。)我无法在VLAN接口上捕获tcpdump跟踪。我在RHEL 7环境中运行tcpdump。 当我在该特定接口上使用tcpdump命令时,发生入口扑动。
使用的命令: tcpdump -i t0.2212 -s 0 -w out.pcap
tcpdump:在t0.2212上侦听,链接类型EN10MB(以太网),捕获大小26214 4字节 tcpdump:pcap_loop:接口出现故障 捕获11包 过滤器收到17个数据包 内核丢弃了0个数据包
如何在特定VLAN接口上捕获tcpdump?
2。)当我运行以下命令来捕获任何接口上的跟踪时,它会捕获VLAN标记的和未标记的数据包。
tcpdump -i any -s 0 -w anyInterface.pcap
接收方有重复的数据包,其中包含未标记和vlan标记的数据包。 发送方正在pcap中发送单个未标记的数据包。
我想知道RHEL7上的新tcpdump是否存在问题,即捕获相同数据包并在两个级别上显示该数据包,即父接口(带有Q标签)和vlan接口(未标记)。 但是实际上只有一个数据包吗?