文章/答案/技术大牛

发布

tcpdump过滤mac

tcpdump 是一个常用的网络抓包工具，它可以捕获经过网络接口的数据包，并可以基于各种条件进行过滤。MAC地址过滤是指通过指定特定的源MAC地址或目标MAC地址来过滤数据包。

基础概念

MAC（Media Access Control）地址，也称为物理地址或硬件地址，是网络设备（如网卡）的唯一标识。它是一个48位的地址，通常表示为12个十六进制数字，例如00:1A:2B:3C:4D:5E。

类型

源MAC地址过滤：只捕获指定源MAC地址发出的数据包。
目标MAC地址过滤：只捕获发往指定目标MAC地址的数据包。

应用场景

网络故障排查：定位特定设备间的通信问题。
安全审计：监控和分析特定设备的流量行为。
性能分析：评估特定设备的网络性能。

示例命令

假设你想捕获所有源MAC地址为00:1A:2B:3C:4D:5E的数据包，可以使用以下命令：

tcpdump -i eth0 src host 00:1A:2B:3C:4D:5E

这里，-i eth0指定了监听的网络接口，src host后面跟随的是源MAC地址。

若要捕获所有目标MAC地址为00:1A:2B:3C:4D:5E的数据包，则使用：

tcpdump -i eth0 dst host 00:1A:2B:3C:4D:5E

遇到的问题及解决方法

问题：使用tcpdump进行MAC地址过滤时，发现没有任何数据包被捕获。

原因：

MAC地址错误：输入的MAC地址可能不正确。
接口选择错误：指定的网络接口可能不是数据包经过的接口。
权限不足：执行tcpdump的用户可能没有足够的权限。
防火墙设置：系统防火墙可能阻止了数据包的捕获。

解决方法：

验证MAC地址：确保输入的MAC地址准确无误。
检查接口：使用ifconfig或ip a命令确认正确的网络接口。
提升权限：尝试使用sudo运行tcpdump命令。
关闭防火墙：临时关闭防火墙进行测试，或者调整防火墙规则允许tcpdump捕获数据包。

例如，验证MAC地址的正确性：

ip neigh show

这将显示本地网络接口的ARP缓存，包括对应的MAC地址。

通过以上步骤，通常可以解决使用tcpdump进行MAC地址过滤时遇到的问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

mac tcpdump学习

] [ -s snaplen ] [ -T 类型 ] [ -w 文件名 ] [表达式 ] 下图是Mac上对参数的解释 ---- tcpdump的选项介绍 -a 　　　将网络地址和广播地址转变成名字...00:19:e0:b5:10:94 > 00:1a:a0:31:39:d4 表示MAC地址00:19:e0:b5:10:94发送到MAC地址为00:1a:a0:31:39:d4的主机，ethertype...---- tcpdump过滤语句介绍可以给tcpdump传送“过滤表达式”来起到网络包过滤的作用，而且可以支持传入单个或多个过滤表达式。...可以通过命令 man pcap-filter 来参考过滤表达式的帮助文档过滤表达式大体可以分成三种过滤条件，“类型”、“方向”和“协议”，这三种条件的搭配组合就构成了我们的过滤表达式。...port 110’ ---- 下面介绍一些tcpdump中过滤语句比较高级的用法想获取172.16.10.11和google.com之间建立TCP三次握手中带有SYN标记位的网络包. sudo tcpdump

7942 0

tcpdump命令高级过滤方式

首先了解如何从包头过滤信息 proto[x:y] : 过滤从x字节开始的y字节数。...比如ip[2:2]过滤出3、4字节（第一字节从0开始排） proto[x:y] & z = 0 : proto[x:y]和z的与操作为0 proto[x:y] & z !...下面介绍有过滤方法 **0100 0101 **: 第一字节的二进制 0000 1111 : 与操作 <========= 0000 0101 : 结果正确的过滤方法: tcpdump -i eth1...-i eth1 'ip[8] < 5' 抓大于X字节的包大于600字节 tcpdump -i eth1 'ip[2:2] > 600' 更多的过滤方式首先还是需要知道TCP基本结构 TCP头 0...） tcpdump -i eth1 'tcp[13] & 1 = 1' 抓RST tcpdump -i eth1 'tcp[13] & 4 = 4' 常用的字段偏移名字 tcpdump考虑了一些数字恐惧症者的需求

8781 0

tcpdump 过滤数据包长度

tcpdump 支持 protocol[x:x] 表达式，用于指定某协议[起始偏移量:数值类型长度], 如指定IP包长度大于100: tcpdump -i eth0 -n 'ip[2:2] > 100'...捕获tcp目标端口在10000和20000之间的包： tcpdump -i eth0 -n 'tcp[2:2]>10000' and 'tcp[2:2]<20000' 参考文献# tcpdump...过滤数据包：https://blog.csdn.net/wolfzhaoshuai/article/details/39992753 tcpdump指定捕包长度：https://blog.csdn.net

1.2K4 0

tcpdump 过滤传递给指定端口的数据

tcpdump想要捕获发送给imap服务器的数据 , 可以使用下面的参数 , 默认端口是143 tcpdump -i any dst port 143 -l -s 0 -w -|strings dst

1K1 0

在vxlan网络中使用tcpdump精确过滤抓包

报文的 vxlan 报文可使用如下命令进行过滤抓包：tcpdump 'udp[39]=1' -nv -i bond1其中数字 39 由 8(sizeof udp) + 8(sizeof vxlan)...同理，对于内层报文源 ip 地址为 172.10.5.33 的报文可使用如下命令进行过滤抓包：tcpdump 'udp[42:4]=0xac0a0521' -nv -i bond1这里需要将 ip 地址转换为四字节十六进制数...对于内层报文源或者目的 ip 地址为 172.10.5.33 的报文可使用如下命令进行过滤抓包：tcpdump 'udp[42:4]=0xac0a0521' or 'udp[46:4]=0xac0a0521...}"\)\) -nv -i vnet2在实验环境下的抓包测试截图如下图片在上述过滤条件的基础上增加过滤 TCP 报文，则抓包命令如下sip='0xac100a07' ; dip='0x03050505'...udp[42:4]=${dip}"\)\) -nv -i vnet2在实验环境下的抓包测试截图如下图片如果需要更细的过滤条件来进行精细过滤抓包，参考上述示例即可编写对应的抓包命令。

1.5K3 1

无线MAC地址过滤

无线MAC地址过滤功能通过MAC地址允许或拒绝无线网络中的计算机访问广域网，有效控制无线网络内用户的上网权限。 ?...但是实际上，这种保护设置起来很麻烦，而且易于破解，得不偿失 MAC地址过滤的工作原理每一个计算机设备都带有唯一物理地址（MAC地址），可在网络上识别它。...通过MAC地址过滤，路由器将首先将设备的MAC地址与批准的MAC地址列表进行比较，并且只有在设备的MAC地址得到特别批准的情况下才允许设备进入Wi-Fi网络。 ?...MAC地址过滤不提供安全性在许多操作系统中，MAC地址很容易被欺骗(大家可以搜索‘华为修改MAC地址’)，因此任何设备都可以假装拥有允许的唯一MAC地址。 MAC地址也很容易获取。...MAC过滤的误解有一些人认为WIFI设置了MAC过滤就安全无事不用加密码了其实这种观点是错的，其实一台电脑绕过MAC过滤比破解还简单，比如mac地址克隆，所以建议设置多于16位密码再加MAC过滤。

3.1K3 0

在vxlan网络中使用tcpdump精确过滤抓包

报文的 vxlan 报文可使用如下命令进行过滤抓包： tcpdump 'udp[39]=1' -nv -i bond1 其中数字 39 由 8(sizeof udp) + 8(sizeof vxlan...同理，对于内层报文源 ip 地址为 172.10.5.33 的报文可使用如下命令进行过滤抓包： tcpdump 'udp[42:4]=0xac0a0521' -nv -i bond1 这里需要将 ip...对于内层报文源或者目的 ip 地址为 172.10.5.33 的报文可使用如下命令进行过滤抓包： tcpdump 'udp[42:4]=0xac0a0521' or 'udp[46:4]=0xac0a0521...}"\)\) -nv -i vnet2 在实验环境下的抓包测试截图如下在上述过滤条件的基础上增加过滤 TCP 报文，则抓包命令如下 sip='0xac100a07' ; dip='0x03050505..."udp[42:4]=${dip}"\)\) -nv -i vnet2 在实验环境下的抓包测试截图如下如果需要更细的过滤条件来进行精细过滤抓包，参考上述示例即可编写对应的抓包命令。

9753 0

tcpdump如何对特定的tcp标志位进行过滤

SYN, ACK = 18 (2 + 16) PSH, ACK = 24 (8 + 16) FIN, PSH = 9 (1 + 8) FIN, PSH, ACK = 25 (1 + 8 + 16) 用过滤...SYN举例 [root@ucloud ~] tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening...572498397, win 42340, options [mss 1412,sackOK,TS val 2388703754 ecr 0,nop,wscale 8], length 0 假如需要过滤...像这样 [root@ucloud ~] tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening

1.8K3 0

tcpdump教程_TCPDUMP

sendbuf,sizeof(sendbuf)+1); getchar(); close(sockfd); return 0; } 编译并运行，此时没有服务端在8888端口进行监听，tcpdump...此时先关闭服务端，用tcpdump抓包查看。...然后关闭服务端，在客户端按下回车键键，用tcpdump抓包查看结果。

8322 1

tcpdump: 我来帮你过滤和分析系统中的网络数据

-i interface：指定tcpdump需要监听的接口。...输出选项： -e：输出的每行中都将包括数据链路层头部信息，例如源MAC和目标MAC。 -E: 揭秘IPSEC数据 -q：快速打印输出。即打印很少的协议相关信息，从而输出行都比较简短。...192.168.99.128 # 捕获某段网络内的数据包 tcpdump net 192.168.99.0/24 # 捕获主机99.128与99.129或者和99.130通信的数据包 tcpdump...的数据包 tcpdump dst host hostname 协议关键字主要包括ip,arp,rarp,tcp,udp,icmp等 # 监视指定主机和端口的数据包 tcpdump tcp port...使用less、greater或者对应的数学符号 tcpdump less 32 tcpdump greater 64 tcpdump <= 128 原始数据输出使用组合参数查看详细输出，不要解决主机名或者端口号

1.7K2 0

Python MAC地址获取，过滤，转

expect "More" send "\t" expect "More" send "\t" expect eof #interact [root@pc0003 glpi_switch_ocs]# 【过滤...MAC地址】 [root@pc0003 glpi_switch_ocs]# cat 1get.switch.wlan.grep.mac.sh #!.../huawei |grep "sta-mac" > ./tmp/huawei.mac.txt stat=`echo $?.../tmp/grep.switch.mac.txt" echo "格式如下" head ./tmp/grep.switch.mac.txt fi 【MAC地址转换】 #!.../tmp/grep.glpi.mac.txt fi [MAC地址转换] #!/usr/bin/python new1=open('.

2.6K5 0

tcpdump

tcpdump命令是一款sniffer工具，它可以打印所有经过网络接口的数据包的头信息，也可以使用-w选项将数据包保存到文件中，方便以后分析。...来自: http://man.linuxde.net/tcpdump 关键字第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明 210.27.48.2...如果没有指定任何协议，则tcpdump将会监听所有协议的信息包。...-i：使用指定的网络截面送出数据包示例 tcpdump -n -i eth1 host 61.141.64.99 and 120.76.25.40 -w target.cap 抓取...指定抓包数量 -c tcpdump -i eth1 port 8080 -w target.cap -c 10 指定host tcpdump -i eth1 port 8080 and host 61.141.64.99

6232 0

tcpdump

See the list of interfaces on which tcpdump can listen: tcpdump -D Listen on interface eth0: tcpdump...Requires Linux kernel 2.2 or greater): tcpdump -i any Be verbose while capturing packets: tcpdump...: tcpdump -vvv Be less verbose (than the default) while capturing packets: tcpdump -q Limit the...443)" Capture any ICMP packets: tcpdump -v icmp Capture any ARP packets: tcpdump -v arp Capture...of 68 bytes: tcpdump -s 500 Capture all bytes of data within the packet: tcpdump -s 0 from:http

5512 0

实战计算机网络问题排查（二） -- tcpdump 的过滤指令

然而除了这些参数，更为重要的是如何在茫茫的输出结果中过滤出你最为关心的信息呢？这就需要使用过滤指令了。本文，我们就来详细介绍一下 tcpdump 的过滤指令。 2....地址过滤 2.1 抓取特定来自/发往特定主机的请求最基本的过滤器就是按照地址来选择数据流（host 关键字可以省略）： tcpdump host 205.153.63.30 这个命令抓取了所有来自和发往...你也可以通过 MAC 地址进行过滤： tcpdump ether host 0:10:5a:e3:37:c 2.2 单向过滤可以通过添加 src 或 dst 关键字来过滤来自或发往指定主机的单向请求：...广播与多播 tcpdump 也支持对广播与多播报文进行过滤：以太网广播数据包 tcpdump ether broadcast IPv4 广播数据包 tcpdump ip broadcast 以太网多播数据包...除了上述五种已知的协议外，通过协议编号，tcpdump 可以支持更多协议的过滤，例如 ospf 协议： tcpdump ip proto 89 4.2 基于端口过滤下面的指令过滤了指定端口上的数据：

4.3K1 0

tcpdump详解

tcpdump tcpdump是一个根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。...tcpdump支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。...-D 打印出系统中所有可以用tcpdump截包的网络接口。（tcpdump -D 显示当前都有哪些网卡） -i 指定监听的网络接口。默认eth0。...-y 设置tcpdump 捕获数据链路层协议类型 -Z 使tcpdump 放弃自己的超级权限(如果以root用户启动tcpdump, tcpdump将会有超级用户权限), 并把当前tcpdump的用户ID...多参数过滤：（&& || ！）

1.4K3 0

Tcpdump 详解

-c 在收到指定的数量的分组后，tcpdump就会停止。 -C 在将一个原始分组写入文件之前，检查文件当前的大小是否超过了参数file_size 中指定的大小。...-D 打印出系统中所有可以用tcpdump截包的网络接口。 -e 在输出行打印出数据链路层的头部信息。 ...or | and | nor 与或非，以下参数如多个使用，则需要用到 host 指定过滤的ip，比如10.0.0.1，那么只抓与该ip相关的包 port 指定过滤的端口 src host 指定过滤的源ip...dst host 指定过滤的目的ip src port 指定过滤的源端口 dst port 指定过滤的目的端口实例 tcpdump -vvv -XX -nn -S -i en0 '((tcp) and...(host 192.168.10.194 or host 192.168.10.198) and (port 8080))' -w /tmp/fa-web.cap tcpdump: listening

2K4 0

Tcpdump Commands

tcpdump 的抓包保存到文件的命令参数是-w xxx.cap 抓eth1的包 1 tcpdump -i eth1 -w /tmp/xxx.pcap 抓eth1的包，用ip+port的形式显示通信对...1 tcpdump -i eth1 -nn -w /tmp/xxx.pcap 抓 192.168.1.123的包 1 tcpdump -i eth1 host 192.168.1.123 -w /tmp...1 tcpdump -i eth1 host 192.168.1.123 and !...tcpdump -i eth1 pppoes -w /tmp/xxx.cap 以100m大小分割保存文件，超过100m另开一个文件 1 tcpdump -i eth1 -w /tmp/xxx.cap...-C 100m 把后两个数据包并到一个数据包merge.pcap 1 mergecap -w merge.pcap 1.pcap 2.pcap 按照radius条件过滤数据包 1 tshark

6355 0

mac平台adb、tcpdump捕手android移动网络数据包

大家好，又见面了，我是全栈君在移动电话的发展app当我们希望自己的下才能看到app网络发出请求，这个时候我们需要tcpdump工具包捕获。...实现tcpdump空灵，以下步骤需要：在这里，在android 华为手机 P6对于样本 1. 手机ROOT 要使用tcpdump工具。必需先获得手机的root权限，试过好几种root工具。...下载tcpdump 下载地址为：http://www.strazzere.com/android/tcpdump 然后将下载到的tcpdump复制到手机某个文件夹下然后用adb shell登录，登录后用...su命令切换到root用户，转到tcpdump文件夹下，加入tcpdump的可运行权限(用 chmod 777 tcpdump) 6....使用tcpdump,打开你的app。你就能看到它的抓包信息了版权声明：本文博客原创文章，博客，未经同意，不得转载。

7382 0

tcpdump命令

tcpdump是Linux下强大的抓包工具，不仅可以分析数据包流向，还可以对数据包内容进行监听。通过分析数据包流向，可以了解一条连接是如何建立双向连接的。　　...tcpdump允许用户（一般是root）拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。...ASCII显示，通常用来抓取WWW的网页数据包 -e # 使用数据链路层（osi第2层）的MAC数据包数据来显示 -nn # 直接以IP及port显示，而不用主机名与服务名显示 -q #...packets captured <== 捕获的数据包数量 530 packets received by filter 过滤所得的总数据包数量...(2) 本机执行tcpdump -i lo -nn;另一个窗口登录试试本机 [root@localhost ~]# tcpdump -i lo -nn tcpdump: verbose output suppressed

1.3K2 0

tcpdump如何使用

Linux Tcpdump: Filter ipv6 ntp ping packets Tcpdump: capture DHCP & DHCPv6 packets 20 Advanced Tcpdump...Examples On Linux 10 Useful tcpdump command examples TCPDUMP README Tcpdump is one of the best network...by IP Tcpdump: Filter UDP Packets tcpdump host 1.1.1.1 Filtering by Source and/or Destination tcpdump...Size tcpdump less 32 tcpdump greater 64 tcpdump <= 128 tcpdump => 128 Reading / Writing Captures...-v -n icmp filter tcpdump -q -i eth0 tcpdump -t -i eth0 tcpdump -A -n -q -i eth0 'port 80' tcpdump -

5.9K0 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

tcpdump过滤mac

基础概念

相关优势

类型

应用场景

示例命令

遇到的问题及解决方法

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐