จับตัวกรองตัวกรองด้วย tcpdump/tshark

ฉันต้องการกรองข้อความ ip ซึ่งสร้างขึ้นดังนี้ (ดูภาพด้านล่าง):

1. GRE อยู่เหนือ IP
2. GRE มี IP พร้อม UDP บนพอร์ต 1234 (ในภาพด้านล่างพอร์ต 80)

ฉันจะกรองข้อความดังกล่าวได้อย่างไร

ระบบปฏิบัติการ PS เป็น windows

ฉันไม่แน่ใจว่าคุณหมายถึงอะไรสำหรับ "ด้านบน" ของ GRE ดังนั้นฉันจะรวมทั้งสองอย่าง

1. หากคุณพยายามจับแพ็กเก็ตที่เข้าและออกจาก GRE และคุณรู้จักอินเทอร์เฟซสำหรับอุโมงค์ GRE คุณสามารถทำได้ tcpdump -i GRE_INTERFACE IP โฮสต์ เพื่อแสดงการรับส่งข้อมูลทั้งหมดที่เข้าและออกจาก "IP" หากคุณต้องการให้การรับส่งข้อมูลไปที่นั้นให้เปลี่ยนโฮสต์เป็น dst เพื่อรับทราฟฟิก UDP บนพอร์ต 1234 tcpdump -i GRE_INTERFACE โฮสต์ IP และ udp และพอร์ต 1234

2. หากคุณกำลังพยายามจับแพ็กเก็ต GRE ด้วยตัวเอง คุณสามารถทำได้ tcpdump -i โปรโต gre ใดๆหากคุณมีการรับส่งข้อมูล GRE มากเกินไปและต้องการดูผ่านอุโมงค์เฉพาะให้ทำ tcpdump -i โปรโต gre และโฮสต์ IP_OF_GRE_TUNNEL_REMOTE

ฉันหวังว่านี่จะช่วยได้