Chụp bộ lọc bộ lọc với tcpdump/tshark

Tôi muốn lọc các tin nhắn ip được xây dựng như sau (xem hình bên dưới):

1. GRE trên IP
2. GRE chứa IP với UDP trên cổng 1234 (trong hình bên dưới là cổng 80).

Làm cách nào tôi có thể lọc các tin nhắn như vậy?

Hệ điều hành PS dựa trên cửa sổ

Tôi không chắc ý của bạn với "trên cùng" của GRE là gì nên tôi sẽ bao gồm cả hai.

1. Nếu bạn đang cố nắm bắt các gói đi và đến từ GRE và bạn biết giao diện cho đường hầm GRE, bạn có thể thực hiện tcpdump -i GRE_INTERFACE IP máy chủ để hiển thị tất cả lưu lượng truy cập đến và đi từ "IP", nếu bạn chỉ muốn lưu lượng truy cập đến nó, hãy thay đổi máy chủ lưu trữ thành dst. Để chỉ nhận lưu lượng UDP trên cổng 1234 tcpdump -i GRE_INTERFACE Host IP và udp và cổng 1234

2. Nếu bạn đang cố tự chụp các gói GRE, bạn có thể làm tcpdump -i bất kỳ proto gre nào, nếu bạn có quá nhiều lưu lượng GRE và muốn xem nó theo đường hầm cụ thể, hãy làm tcpdump -i bất kỳ proto gre và lưu trữ IP_OF_GRE_TUNNEL_REMOTE

Tôi hi vọng cái này giúp được