在Linux中,Sniffer工具通常使用Netfilter框架来设置过滤规则。Netfilter提供了多个钩子点(如prerouting和postrouting),在这些钩子点可以设置过滤规则。例如,你可以使用iptables命令来设置基于源IP、目标IP、端口号等的过滤规则。
例如,设置一个简单的过滤规则,只捕获目标端口为80的HTTP流量:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -j DROP
第一条规则允许目标端口为80的TCP流量通过,第二条规则拒绝所有其他入站流量。