Ubuntu10.10上的pcap编译语法错误

Question

当我尝试运行命令sudo tcpkill -i wlan0 -9 example.com时，它说

pcap_compile: syntax error
tcpkill: couldn't initialize sniffing

我正在运行Ettercap来初始化MITM

顺便说一下，我是在戴尔Inspiron 14r N4010上运行这个的。

Answer 1

您没有指定主机名，而是为tcpkill指定了一个pcap表达式。在本例中使用的表达式是example.com，它是无效的。你必须使用像host example.com这样的东西。更好的是，如果您可以使用IP地址而不是example.com，那将是最好的。

使用这些表达式，您可以根据各种各样的标准选择流量，我建议您看看事情是如何工作的。顺便说一句，这与tcpdump使用的表达式语法相同，因此，如果您想在使用tcpkill之前查看哪些数据包是由过滤器/表达式接收的，则可以使用tcpdump测试表达式。下面是对pcap表达式的引用：

http://www.manpagez.com/man/7/pcap-filter/