使用 tcpdump 过滤不同设备类型的数据包

是的，tcpdump可以通过过滤表达式来指定客户端的类型。你可以使用'tcpdump'命令的'-i'选项来指定要监控的网络接口，然后使用'-s'选项来指定要捕获的数据包大小。接下来，你可以使用'-n'选项来禁用主机名解析，以便更快地捕获数据包。

要根据客户端的类型进行过滤，你可以使用'tcpdump'的'-e'选项来打印以太网帧的头部信息。这将包括源和目标MAC地址。你可以使用这些MAC地址来确定设备类型。

例如，要过滤iOS设备的数据包，你可以使用以下过滤表达式：

tcpdump -i <interface> -s 0 -n -e ether host <ios_mac_address>

其中，''是要监控的网络接口，'<ios_mac_address>'是iOS设备的MAC地址。

类似地，你可以使用不同的MAC地址来过滤其他设备类型的数据包。