使用 pktcap-uw 公用程式為來源和目的地位址、VLAN、VXLAN 以及耗用封包裝載的下一層級通訊協定套用篩選選項,以縮小所監控之封包的範圍。
篩選器選項
pktcap-uw 的篩選器選項在擷取和追蹤封包時有效。如需 pktcap-uw 公用程式命令語法的相關資訊,請參閱用於擷取封包的 pktcap-uw 命令語法和用於追蹤封包的 pktcap-uw 命令語法。
| 選項 | 說明 |
|---|---|
--srcmac mac_address |
擷取或追蹤具有特定來源 MAC 位址的封包。使用冒號分隔其中的八位元。 |
--dstmac mac_address |
擷取或追蹤具有特定目的地 MAC 位址的封包。使用冒號分隔其中的八位元。 |
--mac mac_address |
擷取或追蹤具有特定來源或目的地 MAC 位址的封包。使用冒號分隔其中的八位元。 |
--ethtype 0xEthertype |
根據耗用封包裝載的下一層級通訊協定擷取或追蹤第 2 層上的封包。 EtherType 與乙太網路框架中的 EtherType 欄位對應。EtherType 代表將耗用框架裝載的下一層級通訊協定的類型。 例如,若要監控連結層探索通訊協定 (LLDP) 的流量,請輸入 --ethtype 0x88CC。 |
--vlan VLAN_ID |
擷取或追蹤屬於 VLAN 的封包。 |
--srcip IP_addess|IP_address/subnet_range |
擷取或追蹤具有特定來源 IPv4 位址或子網路的封包。 |
--dstip IP_addess|IP_address/subnet_range |
擷取或追蹤具有特定目的地 IPv4 位址或子網路的封包。 |
--ip IP_addess |
擷取或追蹤具有特定來源或目的地 IPv4 位址的封包。 |
--proto 0xIP_protocol_number |
根據耗用裝載的下一層級通訊協定擷取或追蹤第 3 層上的封包。 例如,若要針對 UDP 通訊協定監控流量,請輸入 --proto 0x11。 |
--srcport source_port |
根據其來源 TCP 連接埠擷取或追蹤封包。 |
--dstport destination_port |
根據其目的地 TCP 連接埠擷取或追蹤封包。 |
--tcpport TCP_port |
根據其來源或目的地 TCP 連接埠擷取或追蹤封包。 |
--vxlan VXLAN_ID |
擷取或追蹤屬於 VXLAN 的封包。 |
分隔號 | 表示備用值。
