BPF过滤器源地址==传输地址
BPF filter source address == transmission address
仅接收源 MAC 地址等于传输 MAC 地址的数据包的正确 BPF 过滤器是什么?
查看文档,这些字段似乎可以通过 wlan[21:12] 或 wlan.addr2 获得,但我无法使它们起作用。
根据 pcap-filter manpage,tshark 或 Wireshark 的捕获过滤器不支持相互比较数据包字段。
但是,您可以使用 显示过滤器(Wireshark 中的顶部栏,一旦捕获开始):
wlan.sa == wlan.ta
要使用捕获过滤器检查 DS 标志是否等于 0x1,您可以执行以下操作:
wlan[1] & 3 = 1
它检索wlan的第二个字节header(wlan[1]),屏蔽2个低位(& 3),并将结果与1进行比较。
仅接收源 MAC 地址等于传输 MAC 地址的数据包的正确 BPF 过滤器是什么?
查看文档,这些字段似乎可以通过 wlan[21:12] 或 wlan.addr2 获得,但我无法使它们起作用。
根据 pcap-filter manpage,tshark 或 Wireshark 的捕获过滤器不支持相互比较数据包字段。
但是,您可以使用 显示过滤器(Wireshark 中的顶部栏,一旦捕获开始):
wlan.sa == wlan.ta
要使用捕获过滤器检查 DS 标志是否等于 0x1,您可以执行以下操作:
wlan[1] & 3 = 1
它检索wlan的第二个字节header(wlan[1]),屏蔽2个低位(& 3),并将结果与1进行比较。