tcpdump -i eth0 'bootp.type == 2'
结果在:
tcpdump:语法错误
但是,bootp.type == 2在 Wireshark 中运行良好。
也tcpdump -i eth0 'tcp[13] & 16!=0'工作正常,没有语法错误。
更新:我试图按照这里的答案https://serverfault.com/a/8534/101677
`tcpdump bootp.type == 2` tcpdump:语法错误
网络工程
线鲨
包分析
转储
2021-07-26 15:59:27
1个回答
啊,这不可能。bootp.type过滤器仅适用于 Wireshark 和 TShark。我需要使用 TShark 作为bootp.type过滤器。这对我有用:
tshark -i eth0 -Y 'bootp.type == 2'
以下是解释的选项man tshark:
-i <capture interface>
-Y <displaY filter>
来源:https : //serverfault.com/a/304715/101677
更新:该-Y <display filter>选项至少在 tshark 1.10.6 上可用,某些服务器可能具有不支持该过滤器的旧版本,例如 1.8.10。如果您不能或不想安装新版本,请使用-R <read (display) filter>.
其它你可能感兴趣的问题