我正在尝试使用tshark捕获数据包,我想为wlan源地址添加过滤器,所以我尝试了以下三个步骤,但没有一个工作。
ubuntu:/home/test$ tshark -i mon0 -w /tmp/test11.pcap -a duration:15 -R
(wlan.sa == 3e:52:82:c1:2e:a9)"
tshark:不含-2的-R已弃用。对于单次过滤,请使用-Y。
ubuntu:/home/test$ tshark -i mon0 -w /tmp/test11.pcap -a duration:15 -Y "
(wlan.sa == 3e:52:82:c1:2e:a9)"
tshark:捕获并保存捕获的数据包时不支持显示过滤器。
ubuntu:/home/test$ tshark -i mon0 -w /tmp/test11.pcap -a duration:15 -2R "
(wlan.sa == 3e:52:82:c1:2e:a9)"
tshark:实时捕获不支持双程分析。
如何为wlan地址添加过滤器
答案 0 :(得分:1)
你在捕获模式下使用tshark(在离线时,在捕获文件上),所以你需要使用捕获过滤器,它有自己的语法(据我所知,与tcpdump相同)。捕获过滤器不需要标记(无-R或-Y):
tshark -i mon0 -w /tmp/test11.pcap -a duration:15 ether src 3e:52:82:c1:2e:a9