Filtro de captura de filtro con tcpdump/tshark

Question

No estoy seguro de lo que quieres decir con "encima" de GRE, así que incluiré ambos.

Si está intentando capturar paquetes que van hacia y desde un GRE y conoce la interfaz del túnel GRE, puede tcpdump -i GRE_INTERFACE host IPmostrar todo el tráfico que va hacia y desde "IP", si solo desea que el tráfico que va hacia él cambie el host a dst. Para obtener solo tráfico UDP en el puerto 1234tcpdump -i GRE_INTERFACE host IP and udp and port 1234
Si está intentando capturar paquetes GRE, puede hacerlo tcpdump -i any proto gre; si tiene demasiado tráfico GRE y desea verlo a través del túnel específico, hágalo.tcpdump -i any proto gre and host IP_OF_GRE_TUNNEL_REMOTE

espero que esto ayude

Answer 1

No estoy seguro de lo que quieres decir con "encima" de GRE, así que incluiré ambos.

Si está intentando capturar paquetes que van hacia y desde un GRE y conoce la interfaz del túnel GRE, puede tcpdump -i GRE_INTERFACE host IPmostrar todo el tráfico que va hacia y desde "IP", si solo desea que el tráfico que va hacia él cambie el host a dst. Para obtener solo tráfico UDP en el puerto 1234tcpdump -i GRE_INTERFACE host IP and udp and port 1234
Si está intentando capturar paquetes GRE, puede hacerlo tcpdump -i any proto gre; si tiene demasiado tráfico GRE y desea verlo a través del túnel específico, hágalo.tcpdump -i any proto gre and host IP_OF_GRE_TUNNEL_REMOTE

espero que esto ayude

información relacionada