首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

tcpdump过滤掉arp和所有stp数据包

tcpdump是一款常用的网络抓包工具,可以用于捕获和分析网络数据包。在使用tcpdump时,可以通过过滤规则来筛选出特定类型的数据包进行分析。

对于过滤掉ARP和所有STP数据包,可以使用以下过滤规则:

  1. 过滤掉ARP数据包:
代码语言:txt
复制
tcpdump -i <interface> -n -s 0 -p not arp

其中,<interface>是指定要监听的网络接口,-n表示不进行地址解析,-s 0表示捕获完整的数据包,-p表示不将网卡设置为混杂模式,not arp表示过滤掉ARP数据包。

  1. 过滤掉所有STP数据包:
代码语言:txt
复制
tcpdump -i <interface> -n -s 0 -p not stp

其中,<interface>是指定要监听的网络接口,-n表示不进行地址解析,-s 0表示捕获完整的数据包,-p表示不将网卡设置为混杂模式,not stp表示过滤掉所有STP数据包。

这样,使用以上过滤规则可以过滤掉ARP和所有STP数据包,只捕获其他类型的数据包进行分析。

TCPDump的优势在于它是一个轻量级的命令行工具,具有强大的过滤功能和灵活的使用方式。它可以用于网络故障排查、网络流量分析、安全审计等场景。腾讯云提供了云服务器(CVM)产品,可以用于部署和运行TCPDump工具,详情请参考腾讯云云服务器产品介绍:腾讯云云服务器

注意:以上答案中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的云计算品牌商,以符合问题要求。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

2023年最新整理的 Linux 网络故障排除命令大全,强烈建议收藏!

ip 用于配置检索有关系统网络接口的信息 arp 查看管理arp 缓存的实用程序。 ss/netstat 检查端口 Unix 套接字上的连接 PID。...telnet 用于测试端口上的远程连接 route 获取所有路由表信息 tcpdump 捕获网络数据包并分析它们是否存在网络问题。...过滤掉 TCP、UDP Unix 套接字 如果要过滤掉 TCP、UDP 或 UNIX 套接字详细信息,请在“ss”命令中使用“-t”、“-u”“-x”标志,它将显示与特定端口的所有已建立连接,如果您想使用带有特定标志的...列出所有网络接口 使用以下命令列出所有接口: sudo tcpdump --list-interfaces 在特定接口上捕获数据包 要获取特定接口上的数据包转储,您可以使用以下命令。...例如: sudo tcpdump -i eth0 -c 10 在所有接口上捕获数据包 要捕获所有接口上的数据包,请使用any如下所示的标志: sudo tcpdump -i any 17. lsof

1.4K21
  • Linux下tcpdump命令解析及使用详解

    实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。...监视指定主机的数据包 打印所有进入或离开sundown的数据包. tcpdump host sundown 也可以指定ip,例如截获所有210.27.48.1的主机收到的发出的所有数据包 tcpdump...IP 数据包, 但不包括与helios之间的数据包. tcpdump ip host ace and not helios 如果想要获取主机210.27.48.1除了主机210.27.48.2之外所有主机通信的...210.27.48.2 截获主机hostname发送的所有数据 tcpdump -i eth0 src host hostname 监视所有送到主机hostname的数据包 tcpdump -i eth0...protocol字段可以是一个数字或以下协议名之一:ip, ip6, arp, rarp, atalk, aarp, decnet, sca, lat, mopdl, moprc, iso, stp,

    95451

    tcpdump抓包命令怎么用_linux系统抓包工具

    而在 tcpdump 的世界里,过滤器的实现,都是通过一个又一个的参数组合起来,一个参数不够精准,那就再加一个,直到我们能过滤掉无用的数据包,只留下我们感兴趣的数据包。..., stp, ipx, or netbeui 这里面的其中一个。...-XX:以16进制 ASCII码形式打印出每个包的数据(包括连接层的头部),这在分析一些新协议的数据包很方便。...4.7 过滤指定网卡的数据包 -i:指定要过滤的网卡接口,如果要查看所有网卡,可以 -i any 4.8 过滤特定流向的数据包 -Q: 选择是入方向还是出方向的数据包,可选项有:in, out, inout...tcpdump 支持我们根据数据包的标志位进行过滤 proto [ expr:size ] proto:可以是熟知的协议之一(如ip,arp,tcp,udp,icmp,ipv6) expr:可以是数值

    3.7K30

    Linux tcpdump命令详解

    实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。...监视指定主机的数据包 打印所有进入或离开sundown的数据包. tcpdump host sundown 也可以指定ip,例如截获所有210.27.48.1 的主机收到的发出的所有数据包 tcpdump...IP 数据包, 但不包括与helios之间的数据包. tcpdump ip host ace and not helios 如果想要获取主机210.27.48.1除了主机210.27.48.2之外所有主机通信的...210.27.48.2 截获主机hostname发送的所有数据 tcpdump -i eth0 src host hostname 监视所有送到主机hostname的数据包 tcpdump -i eth0...protocol字段可以是一个数字或以下协议名之一:ip, ip6, arp, rarp, atalk, aarp, decnet, sca, lat, mopdl, moprc, iso, stp,

    2.9K10

    记一次有惊无险的丢包调试经历

    在我们的问题中,每一两秒丢一个包,于是自然而然的将目光锁定在 __netif_receive_skb_core 之上(丢包地址 0xffffffff81586d82 介于 ffffffff815869b0 ...从前面我们对 Linux 源代码的分析,skb_pfmemalloc_protocol 中支持的包 protocol 如下: #define ETH_P_ARP 0x0806 /* Address Resolution...其实只要了解了问题的缘由,使用 tcpdump 也能抓出被系统丢掉的包,只要:打印出包的 ether type,然后过滤掉操作系统支持其协议的包,剩下的就是丢掉的包: shell> tcpdump -i...eth0 -e | grep -v -E 'ARP|IP|802.1Q|802.1AD' 802.3, length 105: LLC, dsap STP (0x42) Individual, ssap...STP (0x42) Command, ctrl 0x03: STP 802.1s, Rapid STP, CIST Flags [Learn, Forward, Agreement], length

    3K40

    linux 抓包命令tcpdump

    实例 1.监视第一个网络界面上所有流过的数据包: tcpdump 普通情况下,直接启动tcpdump将监视第一个网络界面上所有流过的数据包,注意这里使用超级用户。...3.监视指定主机的数据包tcpdump host sundown tcpdump host 210.27.48.1 4.监视指定主机端口的数据包tcpdump tcp port 23...10.126.1.13 这里监视10.1.6.1.1除了10.126.1.13之外所有主机的通信。...12.监视指定主机端口的数据包tcpdump -i eth0 host 10.126.1.1 and port 80 监视10.126.1.1端口80的TCP或UDP数据包 13.监视指定方向接口的包...21.匹配arp包: tcpdump arp 可以使用”arping “产生arp请求和接收答应报文,使用”tcpdump -p ‘arp'”来监视,此处-p选项是使网络工作于正常模式(非混杂模式

    3.1K30

    超级详细的Linux抓包工具tcpdump详解!

    比如包的TTL,id标识,数据包长度,以及IP包的一些选项。同时它还会打开一些附加的包完整性检测,比如对IP或ICMP包头部的校验。 -vv:产生比-v更详细的输出....-XX:以16进制 ASCII码形式打印出每个包的数据(包括连接层的头部),这在分析一些新协议的数据包很方便。...其他常用的一些参数 -i:指定要过滤的网卡接口,如果要查看所有网卡,可以 -i any -Q:选择是入方向还是出方向的数据包,可选项有:in, out, inout,也可以使用 --direction=...tcpdump ip proto 6 tcpdump ip protochain 6 proto 后面跟的 的关键词是固定的,只能是 ip, ip6, arp, rarp, atalk, aarp,...decnet, sca, lat, mopdl, moprc, iso, stp, ipx, or netbeui 这里面的其中一个。

    5K30

    tcpdump命令格式

    如果没有指定任何协议,则tcpdump将会监听所有协议的信息包。    ...(1)想要截获所有210.27.48.1 的主机收到的发出的所有数据包:     #tcpdump host 210.27.48.1    (2) 想要截获主机210.27.48.1 主机210.27.48.2...)    (3) 如果想要获取主机210.27.48.1除了主机210.27.48.2之外所有主机通信的ip包,使用命令:     #tcpdump ip host 210.27.48.1 and...  (2) ARP包的TCPDUMP输出信息    使用命令#tcpdump arp    得到的输出结果是:   22:32:42.802509 eth0 > arp who-has route...58:af :1a)   分析: 22:32:42是时间戳, 802509是ID号, eth0 >表明从主机发出该数据包, arp表明是ARP请求包, who-has route tell ice表明是主机

    44120

    linux抓包查看请求接口源ip,linux 抓包「建议收藏」

    ; -T    将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程 调用)snmp(简单       网络管理协议;) 2. tcpdump的表达式介绍 表达式是一个正则表达式,tcpdump...如果没有指定任何协议,则tcpdump将会 监听所有协议的信息包。...(1)想要截获所有210.27.48.1 的主机收到的发出的所有数据包: #tcpdump host 210.27.48.1 (2) 想要截获主机210.27.48.1 主机210.27.48.2...(3) 如果想要获取主机210.27.48.1除了主机210.27.48.2之外所有主机通信的ip包 ,使用命令: #tcpdump ip host 210.27.48.1 and !...的TELNET(23)端口. ack 22535 表明对序列号是222535的包进行响应. win 8760表明发送窗口的大小是8760. (2) ARP包的TCPDUMP输出信息 使用命令#tcpdump

    5.8K40

    Linux网络相关命令

    Linux 网络相关命令 [1 ping] [2 netstat] [3 tranceroute] [4 ARP] [5 tcpdump] 1 ping 作用:检测当前主机与目标主机之间的连通性(不是...“listen” -p:显示进程相关的信息 (2) # netstat -an -a:表示全部 -n:将字母转化为数字,即域名转化为 IP 3 tranceroute 作用:查找当前主机与目标主机之间所有的网关...5 tcpdump **作用:抓包 ** 常用语法: (1) #tcpdump -i 网卡设备名 [协议] port 端口 (2) #tcpdump -i 网卡设备名 host 地址 (3) #tcpdump...-i 网卡设备名 实例:查看 22 端口 (ssh) 的数据包: #tcpdump -i ens33 port 22 xx:xx:xx.xxxxx(如 21:47:27:867495):监听数据的时分秒...IP:使用的协议 admin.lian.ssh:数据包的一个方向(来自) >:数据流向 192.168.184.1:数据包的另一个方向(到达) 抓包工具推荐:Charles

    1.3K20

    Tcpdump的详细用法

    TcpDump的使用     普通情况下,直接启动tcpdump将监视第一个网络界面上所有流过的数据包。...然而更复杂的tcpdump参数是用于过滤目的,这是因为网络中流量很大,如果不加分辨将所有数据包都截留下来,数据量太大,反而不容易发现需要的数据包。...A想要截获所有210.27.48.1 的主机收到的发出的所有数据包:   #tcpdump host 210.27.48.1   B想要截获主机210.27.48.1 主机210.27.48.2...下面的命令可以读取主机hostname发送的所有数据:   #tcpdump -i eth0 src host hostname   G 下面的命令可以监视所有送到主机hostname的数据包:   #...B,ARP包的TCPDUMP输出信息 使用命令:#tcpdump arp 得到的输出结果是: 22:32:42.802509 eth0 > arp who-has route tell ice (0:90

    96920

    二层环路的产生与危害(真实环境感受)

    (3)此时核心交换机与办公区三交换机都会收到这个ARP请求,它们会跟办公区一的转发机制一样,记录学习源MAC地址、接口、VLAN信息,发现目的MAC是全F,于是开始对该VLAN内除源接口以外的所有接口开始泛洪.../0/4改成E0/0/1,并且发现目的MAC是全F,又泛洪,从除了该VLAN内的除源接口以外所有接口发出,这个时候E0/0/3接的服务器又会收到ARP请求,同时E0/0/4也会发出去,该接口属于trunk...办公区一从核心方向的E0/0/1口收到了一个ARP请求,通过二层转发机制,更新MAC记录信息,原本从E0/0/2,改成E0/0/1,然后目的MAC是全F,开始泛洪,从除了该VLAN内的除源接口以外所有接口发出...环路有什么样的现象(真实环境) 从上面可以看到,环路产生后,一个终端就能产生无数的数据包,如果多个终端在发送数据包,那整个网络环境的资源就会被这些环路产生的包,无休止的消耗完毕,严重的直接导致死机。...抓包还可以发现,不到几分钟就有500多万的包产生了,如果终端一多,这个数据包数量更加惊人!!

    33910

    TcpDump使用手册

    0x01 Tcpdump简介 ---- tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截显示发送或收到过网络连接到该计算机的TCP/IP其他数据包。...如果此地址或网络掩码不可用, 或者此接口根本就没有设置相应网络地址网络 掩码(nt: linux 下的 'any' 网络接口就不需要设置地址掩码, 不过此'any'接口可以收到系统中所有接口的...如果不给定条件表达式, 网络上所有被捕获的包都会被打印, 否则, 只有满足条件表达式的数据包被打印.(nt: all packets, 可理解为, 所有被指定接口捕获的数据包)....普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。...监听指定端口 tcpdump -i eth0 -nnA 'port 80' 上例是用来监听主机的80端口收到发送的所有数据包,结合-A参数,在web开发中,真是非常有用。

    3.5K80

    linux运维中的命令梳理(四)

    实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。...tcpdump host sundown 也可以指定ip,例如截获所有210.27.48.1 的主机收到的发出的所有数据包 tcpdump host 210.27.48.1 打印helios 与...(nt:如此看来这应该不是一个特殊的压缩数据包). ARP/RARP 数据包 tcpdumpArp/rarp包的输出信息中会包含请求类型及该请求对应的参数. 显示格式简洁明了....protocol字段可以是一个数字或以下协议名之一:ip, ip6, arp, rarp, atalk, aarp, decnet, sca, lat, mopdl, moprc, iso, stp,...此集合定义了有线以太网络中的物理层以及数据 链路层的媒体接入控制子层. stp 在上文已有描述) atalk tcpdump 将会检查以太网物理帧中的AppleTalk etype 域 , 同时也会检查数据包

    11.4K83
    领券