在主机的（静态）IP 地址上使用 MAC 地址捕获过滤器是否有优势？

当然，这取决于捕获的目的。

如果是这样，是什么？

基于 MAC 地址捕获的优点是您可以保证将所有流量发送或发往主机。

如果仅根据 IP 地址进行捕获，则不会获得任何基于 IP 的流量，例如 ARP。如果您基于 IPv4 地址进行捕获，则这还包括任何 IPv6 流量。

如果您为过滤器使用 IPv6 地址，您将不会获得任何 IPv4 流量，并且基于 IPv6 的捕获可能会更复杂一些，因为通常有一个本地链路地址、一个全局地址和多个 IPv6 多播地址适用于设备。

如果您的“设备”是一个单一的、行为简单的 IP 主机，那么由 IP 地址指定的捕获是好的。

但是，如果它是路由器，您可能希望按以太网地址进行过滤，如第一个答案所示。如果以太网地址发生变化，请注意：例如对于热备路由器协议 (HSRP)，路由器可以使用不同的以太网地址。

确实，有些计算机在进行各种伪装或具有多个接口时会更改以太网地址。

另外，请记住非 IP 数据包！您可能会对它的数量感到惊讶。

最后，不要忘记 IPv6。如果您的设备正在使用 IPv6，您可能会错过一些东西。

如果您使用的是静态 IP地址，那么按 MAC 过滤的优势就没有了，因为它们之间存在一对一的关系，除非设备具有单个接口和多个 IP 地址。在这种情况下，我们谈论的是“一对多”关系。

在 DHCP 环境中，一个 IP 地址可能会被一个设备现在使用，然后另一个设备使用。在这种情况下，按 MAC 过滤很有用，这样您就可以遵循同一设备的行为，而不管 IP 地址更改行为。

请记住，MAC 地址是本地的。通过路由器来自其他 LAN 的 IP 数据包将使用路由器的 MAC 地址替换原始源 MAC。