在Ubuntu中使用Sniffer(以tcpdump为例)进行数据过滤的方法如下:
安装工具:
sudo apt-get update
sudo apt-get install tcpdump
基础过滤命令:
sudo tcpdump -i eth0 port 80
sudo tcpdump src 192.168.1.100
sudo tcpdump host 192.168.1.100 and tcp
高级过滤选项:
sudo tcpdump portrange 80-443
sudo tcpdump udp
sudo tcpdump -i eth0 -w filtered.pcap 'tcp and port 22'
图形化工具过滤(Wireshark):
http
、ip.src == 192.168.1.1
),按Enter应用。注意:需使用sudo
获取root权限,且过滤表达式需符合工具语法(如tcpdump支持and
/or
逻辑运算符)。