タグ: tcpdump

tcpdumpで日付を表示

ちょっと悩んだので、メモ。

-tttt オプションを付ける。「t」を4つ

 

-wで保存したファイルを後で読むとき(-r)も便利

 

tcpdumpでSTP(802.1d)を除外

tcpdumpを実行していると、以下のようなパケットが流れてちょっとうざい時がある。

 

どうやら802.1d(スパニングツリー)用の、パケットのようだ。

恐らく仮想環境のLinux bridgeでSTPが有効になっていて流れているのだと思う。

tcpdumpに以下を指定すれば除外出来るとのこと。

not ether proto 0x42

実行はこんな感じ