我在DD-WRT路由器上运行tcpdump,以便从移动电话捕获上行数据。我只想监听一些mac地址。为此,我尝试使用类似于Wireshark的语法运行该命令:
tcpdump -i prism0 ether src[0:3] 5c:95:ae -s0 -w | nc 192.168.1.147 31337
以便我可以监听所有具有作为初始mac地址5c:95:ae
的设备。
问题是语法是错误的,我想知道你们中是否有人知道正确的语法来获得我想要的东西。
发布于 2012-10-26 21:44:54
对于man pcap-filter
,我找到了这样的解决方案:
tcpdump "ether[6:2] == 0x5c95 and ether[8:1] == 0xae"
https://stackoverflow.com/questions/13086766
复制相似问题