tcpdump enrümpeln

Weil in unseren Cisco-Netzen STP aktiviert ist, hat man bei der Analyse des Verkehrs mit tcpdump immer mal wieder so was zu sehen:
12:39:56.602858 STP 802.1d, Config, Flags [none], bridge-id 8000.00:02:16:55:30:41.8010, length 43
Da das dummerweise bei der Fehleranalyse auf Clients gar nicht hilft, sollte tcpdump mit folgenden Parametern füttern:
tcpdump blablabla and ether[14] != 0x42
und schon ist es still vom STP her.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s