Comment filtrer les adresses MAC en utilisant tcpdump?

Je suis en cours d'exécution tcpdump sur les routeurs DD-WRT dans le but de capturer des données de liaison montante à partir de téléphones mobiles. Je voudrais écouter uniquement à certaines adresses mac. Pour ce faire, j'ai essayé d'exécuter la commande en utilisant une syntaxe similaire à Wireshark:

tcpdump -i prism0 ether src[0:3] 5c:95:ae -s0 -w | nc 192.168.1.147 31337

de sorte que je peux écouter tous les appareils qui ont comme adresse mac initiale 5c:95:ae.

Le problème, c'est que la syntaxe est mauvaise et je me demandais si quelqu'un d'entre vous connaît le droit de la syntaxe pour obtenir ce que je veux.

source d'informationauteur Giovanni Soldi

  1. 10

    Avec man pcap-filter j'ai trouvé cette solution:

    tcpdump "ether[6:2] == 0x5c95 and ether[8:1] == 0xae"