如何设置Debian Sniffer以捕获特定流量

在Debian系统中，您可以使用 tcpdump 或 wireshark 来捕获特定流量。以下是使用这两种工具的详细步骤：

使用 tcpdump 过滤特定流量

1. 安装 tcpdump（如果尚未安装）：

   sudo apt-get update
   sudo apt-get install tcpdump
   

2. 过滤特定流量的示例命令：

   • 过滤目标IP地址为 192.168.1.100 的TCP流量：

     sudo tcpdump host 192.168.1.100 and tcp
     

   • 过滤源IP地址为 192.168.1.100 的UDP流量：

     sudo tcpdump src 192.168.1.100 and udp
     

   • 过滤目标端口为 80 的TCP流量：

     sudo tcpdump host 192.168.1.100 and tcp and port 80
     

   • 过滤源端口为 123 的UDP流量：

     sudo tcpdump src 192.168.1.100 and udp and port 123
     

使用 Wireshark 过滤特定流量

1. 下载并安装 Wireshark：Wireshark 下载页面

2. 启动 Wireshark，然后从主界面选择要捕获流量的网络接口，点击“开始捕获”按钮。

3. 在捕获过程中，在“过滤器”输入框中输入过滤条件以仅显示所需的流量。例如：

   • 过滤目标IP地址为 192.168.1.100 的TCP流量：

     ip.dst == 192.168.1.100 && tcp
     

   • 过滤源IP地址为 192.168.1.100 的UDP流量：

     ip.src == 192.168.1.100 && udp
     

   • 按 Enter 键应用过滤器，Wireshark 将仅显示与指定条件匹配的流量。

通过上述步骤，您可以根据需要在Debian系统上使用 tcpdump 或 Wireshark 来捕获特定流量。