Фильтры tcpdump BPF

Question

Какой фильтр BPF я должен использовать, чтобы найти следующее:

Для всего трафика ОТ MAC-адреса 00: 11: 22: 33: 44: 55
Для всего трафика на MAC-адрес 00: 11: 22: 33: 44: 55
Для всего трафика ДО и ОТ MAC-адреса 00: 11: 22: 33: 44: 55
Для всего трафика ДО и ОТ MAC-адреса 00: 11: 22: 33: 44: 55 и 00:11:22:33:44:56.

tcpdump libpcap

Источник

Adrian Cunningham 07 июл '18 в 21:06

1 ответ

Другие вопросы по тегам tcpdump libpcap

Doug Smythies 07 июл '18 в 21:37 2018-07-07 21:37 · Answer 1 · 2018-07-07 21:37

Для 1,2 и 3 это должно работать:

sudo tcpdump -i enp2s0 ether host 00:11:22:33:44:55

хотя я на самом деле предпочитаю это:

sudo tcpdump -n -tttt -i enp2s0 ether host 00:11:22:33:44:55

Примечание. Измените имя интерфейса на другое. Кажется, он не работает без указания имени интерфейса (основываясь на моих тестах).

Для 4 это работало для меня (я оставил свои тестовые MAC как есть):

sudo tcpdump -n -tttt -i enp2s0 ether host 00:23:32:9f:a3:cb or ether host f4:6d:04:65:2d:8e