Capturez des paquets LLDP à l'aide de tcpdump
Quel est le format pour capturer les paquets LLDP sur une interface utilisant tcpdump?
J'ai essayé le format suivant mais ça marche bien:
tcpdump -w test.pcap -i eth0 lldp -vv
tcpdump -w test.pcap -i eth0 ether proto 0x88cc
Le type Ethernet pour LLDP est 0x88cc, donc le filtre pour voir uniquement les paquets LLDP est ether proto 0x88cc.
-v Est utile lorsqu'il est utilisé avec -w Pour imprimer un petit nombre de paquets correspondants, comme ceci: Got 11.
-w Signifie "écrire les paquets bruts dans le fichier et ne rien imprimer"; -v Signifie "imprimer verbalement", donc ostensiblement les arguments n'ont pas de sens ensemble mais avec -w, L'option -v Fournit une certaine utilité.