# tcpdump -i <interface> -s 65535 -w <arquivo pcap>
# tcpdump -i eth0 -s 65535 -w captura.pcap
Versões do tcpdump costumam truncar pacotes neste caso utilizamos a opção “-s” para capturar o pacote inteiro.
Muitas vezes que utilizamos tcpdump não pegamos os tags de vlan, mas isso acabou agora podemos sim ver qual id de vlan do pacote. Segue o comando abaixo.
tcpdump -i <nome da interface> -nn -e vlan
# tcpdump -i eth0 -nn -e vlan
Ou para gravar a captura em um arquivo pcap.
# tcpdump -i eth0 -nn -e vlan -w vlan.pcap
Sniffando pacotes ipv6
# tcpdump -i eth0 -vv ip6