请问抓包时如果写只抓GRE包的语句?
在抓包时,只有TCP UDP GRE 三种包出现,因为数据量特别大,所以想只单独抓GRE的包,但是不知道怎么写过滤语言,请大家帮帮忙,看怎么写。给个有这种过滤语言的地址链接也好。在capture filter中写过GRE 、gre、gre.proto、gre.key了,都不行,提示语法错误。 假设大家都是神仙,知道你在什么os上用什么sniffer,是吧?我假设你在用wireshark一类的工具,请查看tcpdump的man手册或wireshark的随机文档,都有介绍,没有什么tmd链接,那是自带的
tcpdump -n ip[9:1]=0x2f、tcpdump -n proto gre 或 tcpdump -n proto 47
下次这种问题请换版面询问,本版偏向开发类。 ls的两位兄弟, 你们好.不知道能不能提供几个gre trace file给我.最近在做gre的协议解析.谢谢先
[email]yoshiyan1980@hotmail.com[/email] 你搭个VPN环境,最开始的就有GRE报文出现。你去协议分析版的子版里找找,可能有现成的。
页:
[1]