Я хочу перехватывать пакеты с тегами VLAN 802.1 Q с помощью tcpdump.
1.) Я не могу перехватить трассировку tcpdump на интерфейсе VLAN. Я запускаю tcpdump в среде RHEL 7.
Когда я использую команду tcpdump на этом конкретном интерфейсе, происходило колебание входа.
Используемая команда:
tcpdump -i t0.2212 -s 0 -w out.pcap
tcpdump: прослушивание на t0.2212, тип соединения EN10MB (Ethernet), размер захвата 26214 4 байта
tcpdump: pcap_loop: интерфейс вышел из строя
11 захваченных пакетов
17 пакетов, полученных фильтром
0 пакетов отброшено ядром
Как мне перехватить tcpdump на конкретном интерфейсе VLAN?
2.) Когда я запускаю приведенную ниже команду для захвата трассировок на любом интерфейсе, она захватывает как тегированные, так и нетегированные пакеты VLAN.
tcpdump -i any -s 0 -w anyInterface.pcap
Принимающая сторона имеет дублированные пакеты с нетегированными и помеченными vlan пакетами.
Сторона отправителя отправляет один непомеченный пакет в pcap.
Я хотел бы знать, есть ли проблема с новым tcpdump на RHEL7, когда один и тот же пакет захватывается и отображается на двух уровнях, то есть родительский интерфейс (с тегом Q) и интерфейс vlan (без тегов).
Но на самом деле есть только один пакет?