我正在DD-WRT路由器上运行tcpdump,以便从手机捕获上行链路数据。我只想听一些Mac地址。为此,我尝试使用类似于Wireshark的语法运行命令:tcpdump -i prism0 ether src[0:3] 5c:95:ae -s0 -w | nc 192.168.1.147 31337
这样我就可以收听所有具有初始mac地址5c:95:ae
的设备。
问题是语法错误,我想知道是否有人知道正确的语法来获取我想要的东西。
最佳答案
使用man pcap-filter
我找到了以下解决方案:
tcpdump "ether[6:2] == 0x5c95 and ether[8:1] == 0xae"
关于wireshark - 如何使用tcpdump过滤MAC地址?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13086766/