wireshark - 如何使用tcpdump过滤MAC地址?

标签 wireshark ethernet pcap tcpdump packet-capture

我正在DD-WRT路由器上运行tcpdump,以便从手机捕获上行链路数据。我只想听一些Mac地址。为此,我尝试使用类似于Wireshark的语法运行命令:

tcpdump -i prism0 ether src[0:3] 5c:95:ae -s0 -w | nc 192.168.1.147 31337

这样我就可以收听所有具有初始mac地址5c:95:ae的设备。

问题是语法错误,我想知道是否有人知道正确的语法来获取我想要的东西。

最佳答案

使用man pcap-filter我找到了以下解决方案:

tcpdump "ether[6:2] == 0x5c95 and ether[8:1] == 0xae"

关于wireshark - 如何使用tcpdump过滤MAC地址?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13086766/

上一篇:performance - 如何计算 GPU 程序的加速比?

下一篇:windows-phone-7 - 使用 Visual Studio 2012(RTM,Premium)为 Windows Phone 7(或 7.1)开发

相关文章:

python - pip install pcapy 无法打开包含文件 'pcap.h'

docker - 在 Dockerfile 内执行 dpkg-reconfigurewireshark-common

python - 将所有 pcap 文件转换为包含所需列的 csv python

ios - 是否可以在不等待 iOS 响应的情况下发送 GET 请求?

tcp - 我的 Arduino + Ethernet shield WebServer 草图有时无法连接到客户端。原因?

linux - 使用树莓派直接读取以太网端口上的信号

linux - pcap 的替代品 (Linux)

c++ - 分析pcap文件的代码

python - USB - 主机和设备之间是否有初始握手?

头文件中的 C++ 静态原型(prototype)声明

©2024 IT工具网  联系我们