尝试查看多播流量,因此我创建了一个过滤器来监控范围,然后开始慢慢添加语句以排除不相关的内容,但没有得到预期的结果。您在写作时是否做了相反的事情,所以先放置狭窄的排除语句,然后在最后添加较大的总体语句?
失败的尝试:
tcpdump -i any -s0 net 224.0.0.0/4 && not net 239.254.127.63/32 && not net 233.89.188.1/32 && not arp
答案1
过滤表达式中的基元顺序没有区别。您需要确保将表达式转义为 ,将其&&解释为 shell 运算符,并且 会忽略其后的所有内容tcpdump。或者,使用and而不是&&。