通過交換機端口鏡像的數據，tcpdump可能須要使用到vlan選項才能支持過濾src方向的數據,不然抓不到包

問題:將DNS硬件緩存接S9303上行端口的流量鏡像給另外一監控端口時, 負責抓包的HP測試機上tcpdump默認只能支持dst方向關鍵字過濾,而src方向的關鍵字過濾不生效

解決HP測試機上抓包時使用src語法的失效的問題方法以下

通過交換機端口鏡像的數據，對於進出不一樣方向,tcpdump可能須要使用到vlan選項,

能夠這樣理解

從S9303上行端口出去方向的數據帶有vlan tag的,

從S9303上行端口的進入方向的數據是不帶vlan tag的,進入交換機後打tag

 

範例

tcpdump -i eth0   dst IP -c 100 //dst方向不能加vlan關鍵字

tcpdump -i eth0   vlan and src IP -c 100 //src方向須要vlan