在CentOS系统中,可以使用tcpdump或tshark等命令行工具来设置Sniffer的过滤规则。以下是使用tcpdump设置过滤器的方法:
tcpdump -i interface 'filter'
其中,interface 是你要监听的网络接口(如eth0),filter 是你要应用的过滤规则。
例如,如果你想监听eth0接口上的TCP流量,并只显示源端口为80的数据包,你可以使用以下命令:
sudo tcpdump -i eth0 'tcp src port 80'
请注意,在使用tcpdump时,你可能需要使用sudo权限,如下所示:
sudo tcpdump -i eth0 'tcp src port 80'
这将在管理员权限下运行这些命令,从而捕获和分析网络流量。
如果你想将Sniffer添加到系统服务中,以便在系统启动时自动运行,具体方法取决于你的Linux发行版。