Ubuntu Dumpcap支持哪些过滤器

Ubuntu Dumpcap支持BPF（Berkeley Packet Filter）语法过滤器，可基于协议、端口、IP地址、MAC地址等条件过滤数据包。具体如下：

• 基础协议过滤器：可按协议类型过滤，如tcp、udp、icmp、ip、ether等。
• 端口过滤器：能指定源端口或目标端口，如port 80、tcp port 80、udp port 53等。
• IP地址过滤器：可按源IP或目标IP过滤，如host 192.168.1.1、src host 192.168.1.1、dst host 192.168.1.1等。
• 逻辑运算符过滤器：使用and、or、not组合多个条件，如tcp and port 80、not host 192.168.1.1等。