在Linux中,可以使用tcpdump命令来进行网络数据包的抓取和分析。要指定特定的IP地址和端口进行过滤,可以使用tcpdump的过滤选项。
下面是一些常用的tcpdump过滤选项:
tcpdump src <IP地址> # 抓取源IP地址为指定IP地址的数据包
tcpdump dst <IP地址> # 抓取目标IP地址为指定IP地址的数据包
tcpdump src port <端口号> # 抓取源端口为指定端口号的数据包
tcpdump dst port <端口号> # 抓取目标端口为指定端口号的数据包
tcpdump src <IP地址> and port <端口号> # 抓取源IP地址为指定IP地址且源端口为指定端口号的数据包
tcpdump dst <IP地址> and port <端口号> # 抓取目标IP地址为指定IP地址且目标端口为指定端口号的数据包
tcpdump <过滤条件1> and <过滤条件2> # 同时满足多个条件的数据包
tcpdump <过滤条件1> or <过滤条件2> # 满足任意一个条件的数据包
请注意,使用tcpdump需要具有root权限或者与pcap组相关的权限才能抓取网络数据包。