Я запускаю tcpdump на маршрутизаторах DD-WRT, чтобы фиксировать данные восходящей линии связи с мобильных телефонов. Я хотел бы слушать только некоторые адреса mac. Для этого я попытался запустить команду, используя синтаксис, подобный Wireshark:
tcpdump -i prism0 ether src[0:3] 5c:95:ae -s0 -w | nc 192.168.1.147 31337
чтобы я мог прослушивать все устройства, которые имеют начальный MAC-адрес 5c:95:ae.
Проблема в том, что синтаксис неправильный, и мне было интересно, знает ли кто-нибудь из вас правильный синтаксис, чтобы получить то, что я хочу.
