我需要IPSec实时分析来自这个命令的包:
sudo tshark -i <My_Interface> -Y '(ip.addr == <My_IP>)'
我需要检查是否isakmp发送了包以将变量设置为 true。我等不及整个嗅探过程完成才能从 pcap 文件中读取它!
wireshark我可以通过and中的许多协议进行过滤tshark,如下所示:
sudo tshark -i <My_Interface> -Y '(ip.addr == <My_IP> and isakmp)'
如何在这样的tcpdump命令中添加协议过滤器?
sudo tcpdump -i any -nn host <My_IP>