wireshark怎麼捕捉lacp報文？

捕獲過濾器里沒有lacp這個過濾器，只有顯示過濾器有。流量太大，必須用捕獲過濾器。

LACP ( Link Aggregate Control Protocol) 用於兩端協商，將多條物理鏈路綁定成一條邏輯鏈路，協議報文直接封裝在 Ethernet Header里，協議號：0x8809。

Ethernet Header 里的Destination MAC = 01:80:c2:00:00:02，這個是保留的、特殊組播地址。

所以可以嘗試使用捕獲Filter, Destination MAC = 01:80:c2:00:00:02，或者 Ether-Type = 0x8809。

謝繳。題主參考下下面的抓包過濾器語法，例如 ether dst host 『lcap協議目的mac』

LACP目的MAC是：01:80:c2:00:00:02，數據包報文格式如下：

所以，最終wireshark的設置是這樣的=&>

---------------------------------------------------

另外，Wireshark使用可以參考我的免費視頻教程，全網20多萬人都在看=&>

Wireshark協議分析從入門到精通（20課時版） - 拼客學院