如何使用tcpdump过滤MAC地址?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (1)
  • 关注 (0)
  • 查看 (49)

我正在DD-WRT路由器上运行tcpdump以捕获手机上行数据。我只想听一些mac地址。为此,我尝试使用类似于Wireshark的语法来运行该命令:

tcpdump -i prism0 ether src[0:3] 5c:95:ae -s0 -w | nc 192.168.1.147 31337

这样我就可以听到所有具有初始MAC地址的设备5c:95:ae

问题是,语法是错误的,我想知道你是否有人知道正确的语法来得到我想要的。

提问于
用户回答回答于

随着man pcap-filter我发现这个解决方案:

tcpdump "ether[6:2] == 0x5c95 and ether[8:1] == 0xae"

所属标签

可能回答问题的人

  • Hanzo

    6 粉丝0 提问7 回答
  • Richel

    9 粉丝0 提问3 回答
  • 用户3845578

    杭州吱吱吱科技 · 站长 (已认证)

    1 粉丝0 提问2 回答
  • mariolu

    31 粉丝0 提问2 回答

扫码关注云+社区

领取腾讯云代金券