首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >如何使用tcpdump过滤MAC地址?

如何使用tcpdump过滤MAC地址?
EN

Stack Overflow用户
提问于 2012-10-26 20:15:55
回答 1查看 70.9K关注 0票数 17

我在DD-WRT路由器上运行tcpdump,以便从移动电话捕获上行数据。我只想监听一些mac地址。为此,我尝试使用类似于Wireshark的语法运行该命令:

tcpdump -i prism0 ether src[0:3] 5c:95:ae -s0 -w | nc 192.168.1.147 31337

以便我可以监听所有具有作为初始mac地址5c:95:ae的设备。

问题是语法是错误的,我想知道你们中是否有人知道正确的语法来获得我想要的东西。

EN

回答 1

Stack Overflow用户

发布于 2012-10-26 21:44:54

对于man pcap-filter,我找到了这样的解决方案:

tcpdump "ether[6:2] == 0x5c95 and ether[8:1] == 0xae"
票数 13
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/13086766

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档