TCPDump - фильтр по MAC-адресу

Я хотел бы отобразить весь трафик для определенного MAC-адреса или с него. Для этого я попробовал

sudo tcpdump host aa: bb: cc: 11: 22: 33

Это не работает и возвращает мне ошибку

tcpdump: pktap_filter_packet: pcap_add_if_info (en0, 1) не удалось: pcap_add_if_info: pcap_compile_nopcap () не удалось выполнить

Я не знаю, как интерпретировать это сообщение об ошибке, и я не знаю, как решить проблему.

Любая помощь?

17 голосов | спросил phenetas 7 J000000Tuesday15 2015, 03:53:35

1 ответ


31

В качестве фильтра пакетов вы использовали следующее: host aa: bb: cc: 11: 22: 33

В его нынешнем виде это поиск IP или имени хоста, но вы указываете ему MAC-адрес.

Чтобы использовать MAC-адрес, вам нужно включить примитив фильтра пакетов ether.

В вашем случае должно работать следующее:

sudo tcpdump ether host aa: bb: cc: 11: 22: 33

Или, если вам нужно указать интерфейс, тогда это будет что-то вроде:

sudo tcpdump -i eth0 ether host aa: bb: cc: 11: 22: 33
ответил YLearn 7 J000000Tuesday15 2015, 05:08:47

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132