Идентификация пакетов VLAN с использованием tcpdump
Я пытаюсь выяснить пакеты с тегами vlan, которые мой хост получает или отправляет другим хостам. Я старался
tcpdump -i eth1 vlan 0x0070
Но это не сработало. Кто-нибудь пробовал просматривать пакеты vlan через tcpdump раньше? Не могу найти много помощи в поиске в Интернете!
3 ответа
Я думаю, что вы используете не тот инструмент, если честно - tcpdump больше привязан к IP (L3), тогда как VLAN являются функцией L2 - попробуйте вместо этого использовать wireshark.
Если ваш хост подключен к порту доступа, коммутатор, скорее всего, отключит тег VLAN, прежде чем он достигнет вашего хоста. В результате при запуске TCPDump на рассматриваемом хосте никогда не будут видны теги VLAN.
Вам потребуется настроить порт SPAN и / или ввести сетевой отвод в вашу сеть, чтобы захватить трафик до того, как теги будут отброшены из пакетов, чтобы увидеть их в дампе / трассировке сети.
Вы можете использовать Linux для "декодирования" 802.1q (vlan tagging). вы можете эффективно превратить linux в "роутер на флешке" и маршрутизировать между vlans с помощью одного порта Ethernet на причудливом коммутаторе уровня 2 Cisco (который имеет много vlans).
основная сеть Ethernet имеет "подынтерфейсы", которые соответствуют идентификатору vlan. Затем вы можете направить и iptables (межсетевой экран) подынтерфейсы индивидуально.
это простой способ подключить брандмауэр linux по периметру к isp и 10 vlans за ним, но только с помощью одного интерфейса Ethernet.
точка q является стандартом, даже если cisco думает, что это выдумано, поэтому он отлично работает на Linux.
РЕДАКТИРОВАТЬ: чтобы включить это
modprobe 8021q
затем вы можете запустить tcpdump для прослушивания подынтерфейсов