在Linux中,设置sniffer过滤规则可以通过使用命令行工具如tcpdump
或tshark
来实现。以下是两种方法的详细步骤:
方法一:使用tcpdump
tcpdump
捕获数据包,并根据过滤规则对其进行筛选:tcpdump -i <interface> '<filter>'
其中,<interface>
是你要监听的网络接口(如eth0),<filter>
是你要应用的过滤规则。
例如,如果你想监听eth0接口上的TCP流量,并只显示源端口为80的数据包,你可以使用以下命令:
tcpdump -i eth0 'tcp src port 80'
方法二:使用tshark
tshark
捕获数据包,并根据过滤规则对其进行筛选:tshark -i <interface> -f '<filter>'
其中,<interface>
是你要监听的网络接口(如eth0),<filter>
是你要应用的过滤规则。
例如,如果你想监听eth0接口上的TCP流量,并只显示源端口为80的数据包,你可以使用以下命令:
tshark -i eth0 -f 'tcp src port 80'
注意:在使用这些命令时,你可能需要使用sudo
权限,如下所示:
sudo tcpdump -i eth0 'tcp src port 80'
sudo tshark -i eth0 -f 'tcp src port 80'
这将允许你以管理员权限运行这些命令,从而捕获和分析网络流量。