是否可以使用 tcpdump 捕获 AVTP 数据包？

Question

我是汽车网络的新手。我正在尝试在 Android 设备上捕获一些 AVTP (IEEE1722) 协议数据包。是否可以在 Android 上使用 tcpdump 捕获 AVTP 数据包？听有人说tcpdump只能抓网络层包，但是AVTP是传输层协议。这是否意味着不可能？

Answer 1

tcpdump can only capture network layer packets

这不是真的。 tcpdump 和朋友可以捕获以太网和 802.11 帧，它们在第 2 层，而网络层在 OSI 模型中是第 3 层。

tcpdump 将复制通过它有权访问的网络接口的字节，而不管协议如何，层 >= 2。看起来 AVTP (IEEE1722) 是第 2 层协议，如以太网。您可以使用 tcpdump -D.

检查 tcpdump 看到的接口

此协议的示例数据包捕获 (8)，您可以使用 https://tshark.dev/search/pcaptable/ and search for protocol ieee1722. Wireshark uses the display filter ieee1722 for this protocol (ieee1722 filter reference)。