2

I got a pcap file captured from vlan. I want to filter some packets out of that file with Tcpdump, but it doesn't work.

Is it because Tcpdump doesn't support vlan? As it works for the pcap file captured int normal ethernet.

4

1 に答える 1

5

パケットに 802.1q vlan タグが含まれている場合は、次の操作を実行できます。

tcpdump -s0 -nnpi eth0 vlan 100

ここで、100 は VLAN ID です。

vlan キーワードを BPF フィルターとして (他のフィルターと組み合わせる場合)、フィルターを 4 バイト右に移動するので、少し注意する必要があります。ここを参照してください - http://www.christian-rossow.de/ article/tcpdump_filter_mixed_tagged_and_untagged_VLAN_traffic.php .

イーサネットヘッダーのフィルターを使用することもできます-このリンクは解決策と潜在的な問題を完全に説明しています-

https://serverfault.com/questions/196250/tcpdump-capture-one-of-several-vlans .

于 2012-05-19T12:02:37.997 に答える