在抓包时，只有TCP  UDP  GRE 三种包出现，因为数据量特别大，所以想只单独抓GRE的包，但是不知道怎么写过滤语言，请大家帮帮忙，看怎么写。给个有这种过滤语言的地址链接也好。
在capture filter中写过GRE 、gre、gre.proto、gre.key了，都不行，提示语法错误。

假设大家都是神仙，知道你在什么os上用什么sniffer，是吧？我假设你在用wireshark一类的工具，请查看tcpdump的man手册或wireshark的随机文档，都有介绍，没有什么tmd链接，那是自带的

tcpdump -n ip[9:1]=0x2f、tcpdump -n proto gre 或 tcpdump -n proto 47

下次这种问题请换版面询问，本版偏向开发类。

ls的两位兄弟, 你们好.不知道能不能提供几个gre trace file给我.最近在做gre的协议解析.谢谢先
yoshiyan1980@hotmail.com

你搭个VPN环境，最开始的就有GRE报文出现。你去协议分析版的子版里找找，可能有现成的。