wireshark - 如何使用 tcpdump 过滤 MAC 地址？

Question

我在 DD-WRT 路由器上运行 tcpdump，以便从手机捕获上行链路数据。我只想听一些mac地址。为此，我尝试使用类似于 Wireshark 的语法运行该命令：

tcpdump -i prism0 ether src[0:3] 5c:95:ae -s0 -w | nc 192.168.1.147 31337

这样我就可以收听所有具有初始 MAC 地址的设备5c:95:ae。

问题是语法错误，我想知道你们中是否有人知道正确的语法来获得我想要的东西。

score 13 · Accepted Answer

man pcap-filter我找到了这个解决方案：

tcpdump "ether[6:2] == 0x5c95 and ether[8:1] == 0xae"

1 回答 1