Фильтр фильтра захвата с помощью tcpdump/tshark

Я хотел бы фильтровать сообщения ip, которые построены следующим образом (см. Рисунок ниже):

1. GRE поверх IP
2. GRE содержит IP с UDP на порту 1234 (на рисунке ниже порт 80).

Как я могу фильтровать такие сообщения?

PS операционная система основана на Windows

Я не уверен, что вы имеете в виду под «поверх» GRE, поэтому я включу оба варианта.

1. Если вы пытаетесь перехватить пакеты, входящие и исходящие из GRE, и вы знаете интерфейс для туннеля GRE, вы можете сделать tcpdump -i IP-адрес хоста GRE_INTERFACE чтобы показать весь трафик, идущий на «IP» и с него, если вы просто хотите, чтобы трафик шел на него, смените хост на dst. Чтобы получить только UDP-трафик на порт 1234 tcpdump -i IP хоста GRE_INTERFACE и udp и порт 1234

2. Если вы пытаетесь захватить сами пакеты GRE, вы можете сделать tcpdump -i любой прототип gre, если у вас слишком много GRE-трафика и вы хотите увидеть его по определенному туннелю, выполните tcpdump -i любой протокол и хост IP_OF_GRE_TUNNEL_REMOTE

надеюсь, это поможет