0
tshark를 사용하여 패킷을 캡처하려고하는데 wlan 소스 주소에 대한 필터를 추가하려고합니다. 그래서 아래 세 단계를 시도했지만 그 중 아무 것도 작동하지 않았습니다.라이브 캡처 중 tshark 필터 mac 주소가 없습니다
ubuntu:/home/test$ tshark -i mon0 -w /tmp/test11.pcap -a duration:15 -R
(wlan.sa == 3e:52:82:c1:2e:a9)"
tshark를 :없이 -2 -R이되지 않습니다. 단일 패스 필터링의 경우 -Y를 사용하십시오.
ubuntu:/home/test$ tshark -i mon0 -w /tmp/test11.pcap -a duration:15 -Y "
(wlan.sa == 3e:52:82:c1:2e:a9)"
tshark를 : 캡처하고 캡처 된 패킷을 저장할 때 디스플레이 필터가 지원되지 않습니다.
ubuntu:/home/test$ tshark -i mon0 -w /tmp/test11.pcap -a duration:15 -2R "
(wlan.sa == 3e:52:82:c1:2e:a9)"
tshark를 : 라이브 캡처는 두 단계의 분석을 지원하지 않습니다. 무선 랜 주소에 대한 필터를 추가하는 방법