17

携帯電話からアップリンクデータをキャプチャするために、DD-WRTルーターでtcpdumpを実行しています。一部のMACアドレスのみを聞きたいです。これを行うために、Wiresharkに似た構文を使用してコマンドを実行しようとしました。

tcpdump -i prism0 ether src[0:3] 5c:95:ae -s0 -w | nc 192.168.1.147 31337

初期のMACアドレスとして持っているすべてのデバイスを聞くことができるように5c:95:ae

問題は、構文が間違っていることです。私が欲しいものを取得するための正しい構文を誰かが知っているかどうか疑問に思いました。

4

1 に答える 1

13

私はこのman pcap-filter解決策を見つけました:

tcpdump "ether[6:2] == 0x5c95 and ether[8:1] == 0xae"
于 2012-10-26T13:44:53.773 に答える