0
當我使用tcpdump -i eth0 -nn時,你可以看到來自192.168.19.101的數據包 (我沒有足夠的信譽來發布圖片) 但是當我指定ip時,tpye tcpdump -i eth0 -nn host 192.168.19.101,tcpdump沒有捕獲數據包,但收到了一些數據包。爲什麼tcpdump在指定ip後捕獲數據包?
爲什麼?
A
回答
1
好的,那麼這是在BPF中處理VLAN封裝困難的一個不幸後果。在「原始」接口上捕獲的VLAN數據包(提供具有完整VLAN標頭的數據包)不被視爲IP數據包,它們被視爲VLAN數據包,因此您需要執行「vlan and」以跳過VLAN標頭。
+0
你是完全正確的!現在我想修改原始的解包算法來支持VLAN數據包。 – Libraco
相關問題
- 1. 使用tcpdump捕獲LLDP數據包
- 2. tcpdump vs tcpflow(或「爲什麼tcpdump ASCII數據包的數據不可讀?」)
- 3. 在某個ip上捕獲數據包
- 4. 使用tcpdump在Android中進行24/7數據包捕獲
- 5. tcpdump捕獲套接字數據
- 6. 捕獲傳入的TCP/IP數據包
- 7. 如何捕獲TCP/IP數據包
- 8. 查找tcpdump的數據包捕獲時間戳
- 9. tcpdump返回0個數據包捕獲,接收和丟棄
- 10. Docker Ubuntu 16.04 LTS - 使用tcpdump捕獲GRE數據包
- 11. 如何通過tcpdump捕獲FTP數據包?
- 12. 通過tcpdump捕獲HTTP數據包主體
- 13. tcpdump是否支持10G數據包捕獲?
- 14. 以TCPDump格式保存捕獲的數據包(Java)
- 15. 在捕獲文件中找到localhost icmp數據包:爲什麼?
- 16. 爲什麼libpcap捕獲不完整的數據包?
- 17. 如何在Linux上使用tcpdump從同一臺機器上捕獲數據包?
- 18. tcpdump過濾SSL數據包
- 19. tcpdump捕獲文件分析
- 20. 捕獲數據包從IP地址的詳細信息在Java
- 21. 捕獲數據包然後丟棄數據包IPS系統
- 22. Python的數據包嗅探/數據包捕獲 - pcapy不捕獲數據包
- 23. 在tcpdump中捕獲傳入流量
- 24. 在tcpdump上奇怪的流DTMF捕獲
- 25. 爲什麼函數指針不被通用引用捕獲?
- 26. 麻煩捕獲IP數據包與libpcap的
- 27. 爲什麼IP數據包中有填充?
- 28. 爲什麼我在添加新行時無法捕獲數據?
- 29. 從ByteBuffer獲取IP數據包數據
- 30. C捕獲ICMP數據包
如果你嘗試'tcpdump -i eth0 -nn vlan和host 192.168.19.101',會發生什麼? – 2013-08-29 06:57:55
是的,它的工作原理。我忘記告訴我捕獲端口鏡像上的數據包。 – Libraco