我正在尝试查看传输到网络上特定多播地址的流量,以便分析我们正在使用的协议。
我没有在设置上使用Wireshark(不幸的是)。 TCPDump虽然可用。那么,任何人都可以告诉我一个命令有TCPDump过滤器只能查看传输到一个多播组播组地址的消息吗?
答案 0 :(得分:33)
我认为这对于特定群体来说应该足够了:
tcpdump -i eth0 -s0 -vv host 239.255.255.250
所有多播流量:
tcpdump -i eth0 -s0 -vv net 224.0.0.0/4