Wiresharkでキャプチャ解析しているとき、「このベンダーコード(OUI)で絞りたい!」って時ありませんか?
そんな時は表示フィルタで以下の方法で抜き出し、絞り込むことが可能。
eth.src[(フィルタ開始ビット):(長さ)]==(絞りたいMACアドレスビット)
例えば01:23:45:67:89:ABというMACアドレスがあったとして、
ベンダーコード(01:23:45)で絞りたい場合は、
eth.src[0:3]==01:23:45
と書く。
これば別にベンダーコードだけ使える訳では無く、たとえば以下のように
eth.src[3:3]==67:89:AB eth.src[1:2]==23:45
など、まぁ使い道は限られますが、例えば複数ベンダーの機器アドレス重複やESSIDの絞り込みなどに応用できる。