Идентификация пакетов VLAN с использованием tcpdump

Я пытаюсь выяснить пакеты с тегами vlan, которые мой хост получает или отправляет другим хостам. Я старался

tcpdump -i eth1 vlan 0x0070

Но это не сработало. Кто-нибудь пробовал просматривать пакеты vlan через tcpdump раньше? Не могу найти много помощи в поиске в Интернете!

3 ответа

Я думаю, что вы используете не тот инструмент, если честно - tcpdump больше привязан к IP (L3), тогда как VLAN являются функцией L2 - попробуйте вместо этого использовать wireshark.

Если ваш хост подключен к порту доступа, коммутатор, скорее всего, отключит тег VLAN, прежде чем он достигнет вашего хоста. В результате при запуске TCPDump на рассматриваемом хосте никогда не будут видны теги VLAN.

Вам потребуется настроить порт SPAN и / или ввести сетевой отвод в вашу сеть, чтобы захватить трафик до того, как теги будут отброшены из пакетов, чтобы увидеть их в дампе / трассировке сети.

Вы можете использовать Linux для "декодирования" 802.1q (vlan tagging). вы можете эффективно превратить linux в "роутер на флешке" и маршрутизировать между vlans с помощью одного порта Ethernet на причудливом коммутаторе уровня 2 Cisco (который имеет много vlans).

основная сеть Ethernet имеет "подынтерфейсы", которые соответствуют идентификатору vlan. Затем вы можете направить и iptables (межсетевой экран) подынтерфейсы индивидуально.

это простой способ подключить брандмауэр linux по периметру к isp и 10 vlans за ним, но только с помощью одного интерфейса Ethernet.

точка q является стандартом, даже если cisco думает, что это выдумано, поэтому он отлично работает на Linux.

РЕДАКТИРОВАТЬ: чтобы включить это

modprobe 8021q

затем вы можете запустить tcpdump для прослушивания подынтерфейсов

Другие вопросы по тегам