tcpdump фильтры BPF

Question 1

Что фильтр BPF должен я использовать для нахождения следующего:

Question 2

Для 1,2, и 3 это должно работать:

sudo tcpdump -i enp2s0 ether host 00:11:22:33:44:55

хотя, я на самом деле предпочитаю это:

sudo tcpdump -n -tttt -i enp2s0 ether host 00:11:22:33:44:55

Примечание: измените свое имя интерфейса на любой, Ваше. Это, кажется, не работает, не указывая имя интерфейса (на основе моих тестов).

Для 4, это работало на меня (я оставил свой тест MAC, как):

sudo tcpdump -n -tttt -i enp2s0 ether host 00:23:32:9f:a3:cb or ether host f4:6d:04:65:2d:8e

Doug Smythies · Answer 1 · 28 October 2019 в 23:38

Для 1,2, и 3 это должно работать:

sudo tcpdump -i enp2s0 ether host 00:11:22:33:44:55

хотя, я на самом деле предпочитаю это:

sudo tcpdump -n -tttt -i enp2s0 ether host 00:11:22:33:44:55

Примечание: измените свое имя интерфейса на любой, Ваше. Это, кажется, не работает, не указывая имя интерфейса (на основе моих тестов).

Для 4, это работало на меня (я оставил свой тест MAC, как):

sudo tcpdump -n -tttt -i enp2s0 ether host 00:23:32:9f:a3:cb or ether host f4:6d:04:65:2d:8e

1 ответ