我在镜像端口上运行 tcpdump,当我使用简单的 tcpdump 命令时,它会显示 VLAN id:
tcpdump -i eth1 -n -e
22:02:53.308715 78:31:c1:c6:c8:9e (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 114: vlan 10, p 0, ethertype IPv4, redacted-MBP.home.redacted.net.netbios-ns > 192.168.10.255.netbios-ns: NBT UDP PACKET(137): REFRESH(8); REQUEST; BROADCAST
但是,如果我尝试过滤 vlan 10 id,那么它不会显示任何数据包:
tcpdump -i eth1 -n -e '(vlan 10)'
我究竟做错了什么?
答案1
可能是您的 tcpdump 版本太旧,从 tcpdump 4.9.2 / libcap 1.5.3 开始应该可以工作。
tcpdump -i em2 -n -e '(vlan 2002)'
在 RHEL 7 系统上使用这些版本(加载内容输出......)