Capturar filtro de filtro com tcpdump/tshark

Question

Não tenho certeza do que você quer dizer com "em cima" do GRE, então incluirei ambos.

Se você está tentando capturar pacotes indo e vindo de um GRE e conhece a interface do túnel GRE, você pode fazer isso tcpdump -i GRE_INTERFACE host IPpara mostrar todo o tráfego indo e vindo de "IP", se você quiser apenas que o tráfego vá para ele, mude o host para dst. Para obter apenas tráfego UDP na porta 1234tcpdump -i GRE_INTERFACE host IP and udp and port 1234
Se você estiver tentando capturar pacotes GRE, você pode fazer isso tcpdump -i any proto gre, se tiver muito tráfego GRE e quiser vê-lo pelo túnel específico, façatcpdump -i any proto gre and host IP_OF_GRE_TUNNEL_REMOTE

Eu espero que isso ajude

Answer 1

Não tenho certeza do que você quer dizer com "em cima" do GRE, então incluirei ambos.

Se você está tentando capturar pacotes indo e vindo de um GRE e conhece a interface do túnel GRE, você pode fazer isso tcpdump -i GRE_INTERFACE host IPpara mostrar todo o tráfego indo e vindo de "IP", se você quiser apenas que o tráfego vá para ele, mude o host para dst. Para obter apenas tráfego UDP na porta 1234tcpdump -i GRE_INTERFACE host IP and udp and port 1234
Se você estiver tentando capturar pacotes GRE, você pode fazer isso tcpdump -i any proto gre, se tiver muito tráfego GRE e quiser vê-lo pelo túnel específico, façatcpdump -i any proto gre and host IP_OF_GRE_TUNNEL_REMOTE

Eu espero que isso ajude

informação relacionada