在Ubuntu中,dumpcap是一个命令行工具,用于捕获网络数据包
port:根据端口号过滤数据包。例如,要捕获发送到或来自端口80的数据包,可以使用以下规则:sudo dumpcap -i eth0 port 80
host:根据IP地址过滤数据包。例如,要捕获与IP地址192.168.1.1相关的数据包,可以使用以下规则:sudo dumpcap -i eth0 host 192.168.1.1
net:根据网络地址过滤数据包。例如,要捕获与网络192.168.1.0/24相关的数据包,可以使用以下规则:sudo dumpcap -i eth0 net 192.168.1.0/24
proto:根据协议类型过滤数据包。例如,要捕获TCP协议的数据包,可以使用以下规则:sudo dumpcap -i eth0 proto tcp
src 和 dst:分别根据源IP地址和目标IP地址过滤数据包。例如,要捕获源IP地址为192.168.1.1的数据包,可以使用以下规则:sudo dumpcap -i eth0 src 192.168.1.1
src port 和 dst port:分别根据源端口号和目标端口号过滤数据包。例如,要捕获目标端口号为80的数据包,可以使用以下规则:sudo dumpcap -i eth0 dst port 80
and、or 和 not:用于组合多个过滤条件。例如,要捕获与IP地址192.168.1.1相关且目标端口号为80的数据包,可以使用以下规则:sudo dumpcap -i eth0 host 192.168.1.1 and dst port 80
这些只是dumpcap过滤规则的一部分。你可以根据需要组合多个条件以创建更复杂的过滤规则。要查看完整的过滤规则列表,请参阅dumpcap的手册页(通过运行man dumpcap命令)。