У меня есть файл pcap, снятый с vlan. Я хочу отфильтровать некоторые пакеты из этого файла с помощью Tcpdump, но это не сработает.Tcpdump не работает в vlan
Это потому, что Tcpdump не поддерживает vlan? Как это работает для файла pcap, захваченного int normal ethernet.
Если пакет содержит 802.1Q VLAN тег, вы можете сделать следующее -
ТСРйитр -s0 -nnpi eth0 ВЛС 100
где 100 является виртуальной локальной сети идентификатор.
Вы должны быть немного осторожны с ключевым словом vlan в качестве фильтра BPF (при объединении с другими фильтрами), поскольку он перемещает фильтры на 4 байта вправо, см. Здесь - http://www.christian-rossow.de/articles/tcpdump_filter_mixed_tagged_and_untagged_VLAN_traffic.php.
Вы также можете использовать фильтр заголовка Ethernet - это ссылка описывает решение и потенциальные проблемы, отлично -
https://serverfault.com/questions/196250/tcpdump-capture-one-of-several-vlans.
tcpdump является старым использованием WireShark – Jay