使用 pktcap-uw 公用程式為來源和目的地位址、VLAN、VXLAN 以及耗用封包裝載的下一層級通訊協定套用篩選選項,以縮小所監控之封包的範圍。

篩選器選項

pktcap-uw 的篩選器選項在擷取和追蹤封包時有效。如需 pktcap-uw 公用程式命令語法的相關資訊,請參閱用於擷取封包的 pktcap-uw 命令語法用於追蹤封包的 pktcap-uw 命令語法

表格 1. pktcap-uw 公用程式的篩選器選項

選項

說明

--srcmac mac_address

擷取或追蹤具有特定來源 MAC 位址的封包。使用冒號分隔其中的八位元。

--dstmac mac_address

擷取或追蹤具有特定目的地 MAC 位址的封包。使用冒號分隔其中的八位元。

--mac mac_address

擷取或追蹤具有特定來源或目的地 MAC 位址的封包。使用冒號分隔其中的八位元。

--ethtype 0xEthertype

根據耗用封包裝載的下一層級通訊協定擷取或追蹤第 2 層上的封包。

EtherType 與乙太網路框架中的 EtherType 欄位對應。EtherType 代表將耗用框架裝載的下一層級通訊協定的類型。

例如,若要監控連結層探索通訊協定 (LLDP) 的流量,請輸入 --ethtype 0x88CC

--vlan VLAN_ID

擷取或追蹤屬於 VLAN 的封包。

--srcip IP_addess|IP_address/subnet_range

擷取或追蹤具有特定來源 IPv4 位址或子網路的封包。

--dstip IP_addess|IP_address/subnet_range

擷取或追蹤具有特定目的地 IPv4 位址或子網路的封包。

--ip IP_addess

擷取或追蹤具有特定來源或目的地 IPv4 位址的封包。

--proto 0xIP_protocol_number

根據耗用裝載的下一層級通訊協定擷取或追蹤第 3 層上的封包。

例如,若要針對 UDP 通訊協定監控流量,請輸入 --proto 0x11

--srcport source_port

根據其來源 TCP 連接埠擷取或追蹤封包。

--dstport destination_port

根據其目的地 TCP 連接埠擷取或追蹤封包。

--tcpport TCP_port

根據其來源或目的地 TCP 連接埠擷取或追蹤封包。

--vxlan VXLAN_ID

擷取或追蹤屬於 VXLAN 的封包。

分隔號 | 表示備用值。