Gio*_*ldi 16 ethernet packet-capture tcpdump pcap wireshark
我在DD-WRT路由器上运行tcpdump,以便从手机中捕获上行链路数据.我想只听一些mac地址.为此,我尝试使用类似于Wireshark的语法运行命令:
tcpdump -i prism0 ether src[0:3] 5c:95:ae -s0 -w | nc 192.168.1.147 31337
这样我就可以收听所有具有初始mac地址的设备5c:95:ae.
问题是语法错误,我想知道是否有人知道正确的语法来获得我想要的东西.
gra*_*ite 11
随着man pcap-filter我发现这个解决方案:
tcpdump "ether[6:2] == 0x5c95 and ether[8:1] == 0xae"