我应该使用什么 BPF 过滤器来查找以下内容:
- 对于来自 MAC 地址 00:11:22:33:44:55 的所有流量
- 对于所有到 MAC 地址 00:11:22:33:44:55 的流量
- 对于所有发往和来自 MAC 地址 00:11:22:33:44:55 的流量
- 对于所有发往和来自 MAC 地址 00:11:22:33:44:55 和 00:11:22:33:44:56 的流量。
答案1
对于 1、2 和 3,这应该有效:
sudo tcpdump -i enp2s0 ether host 00:11:22:33:44:55
虽然,我其实更喜欢这个:
sudo tcpdump -n -tttt -i enp2s0 ether host 00:11:22:33:44:55
注意:将接口名称更改为您自己的名称。如果不指定接口名称,它似乎不起作用(根据我的测试)。
对于 4,这对我有用(我保留了我的测试 MAC):
sudo tcpdump -n -tttt -i enp2s0 ether host 00:23:32:9f:a3:cb or ether host f4:6d:04:65:2d:8e