dumpcap在ubuntu中的过滤规则
dumpcap 是 Wireshark 套件中的一个命令行工具,用于捕获网络流量。在使用 dumpcap 时,你可以使用 BPF(Berkeley Packet Filter)语法来设置过滤规则,以便只捕获感兴趣的网络流量。
以下是一些常用的 dumpcap 过滤规则示例:
-
捕获特定接口的流量:
dumpcap -i eth0这将捕获
eth0接口上的所有流量。 -
捕获特定 IP 地址的流量:
dumpcap -i eth0 host 192.168.1.1这将捕获
eth0接口上与 IP 地址192.168.1.1相关的所有流量。 -
捕获特定端口的流量:
dumpcap -i eth0 port 80这将捕获
eth0接口上所有目标端口或源端口为 80 的流量。 -
捕获特定协议类型的流量:
dumpcap -i eth0 tcp这将捕获
eth0接口上所有 TCP 协议的流量。 -
捕获特定源或目标 IP 地址和端口的流量:
dumpcap -i eth0 host 192.168.1.1 and port 80这将捕获
eth0接口上与 IP 地址192.168.1.1相关且目标端口为 80 的流量。 -
捕获特定源或目标 IP 地址的流量:
dumpcap -i eth0 host 192.168.1.1 or host 192.168.1.2这将捕获
eth0接口上与 IP 地址192.168.1.1或192.168.1.2相关的所有流量。 -
捕获特定 MAC 地址的流量:
dumpcap -i eth0 ether host 00:11:22:33:44:55这将捕获
eth0接口上与 MAC 地址00:11:22:33:44:55相关的所有流量。 -
捕获特定 VLAN ID 的流量:
dumpcap -i eth0 vlan 10这将捕获
eth0接口上 VLAN ID 为 10 的所有流量。 -
捕获特定协议和端口的流量:
dumpcap -i eth0 tcp port 80 and host 192.168.1.1这将捕获
eth0接口上与 IP 地址192.168.1.1相关且目标端口为 80 的 TCP 流量。 -
捕获特定协议和源端口的流量:
dumpcap -i eth0 tcp src port 80这将捕获
eth0接口上所有源端口为 80 的 TCP 流量。
你可以根据需要组合这些规则来创建更复杂的过滤条件。例如,捕获 eth0 接口上与 IP 地址 192.168.1.1 相关且目标端口为 80 的 TCP 流量:
dumpcap -i eth0 host 192.168.1.1 and tcp port 80
希望这些示例对你有所帮助!如果你有更多问题,请随时提问。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: dumpcap在ubuntu中的过滤规则
本文地址: https://pptw.com/jishu/789853.html