ubuntu

Ubuntu Sniffer如何进行数据过滤

小樊
43
2025-09-16 05:04:11
栏目: 智能运维

在Ubuntu中使用Sniffer(以tcpdump为例)进行数据过滤的方法如下:

  1. 安装工具

    sudo apt-get update  
    sudo apt-get install tcpdump  
    
  2. 基础过滤命令

    • 按协议过滤(如HTTP):
      sudo tcpdump -i eth0 port 80  
      
    • 按IP过滤(如源IP为192.168.1.100):
      sudo tcpdump src 192.168.1.100  
      
    • 组合过滤(如目标IP为192.168.1.100的TCP流量):
      sudo tcpdump host 192.168.1.100 and tcp  
      
  3. 高级过滤选项

    • 过滤特定端口范围:
      sudo tcpdump portrange 80-443  
      
    • 过滤协议类型(如UDP):
      sudo tcpdump udp  
      
    • 保存过滤结果到文件:
      sudo tcpdump -i eth0 -w filtered.pcap 'tcp and port 22'  
      
  4. 图形化工具过滤(Wireshark)

    • 安装后,在界面顶部过滤器栏输入条件(如httpip.src == 192.168.1.1),按Enter应用。

注意:需使用sudo获取root权限,且过滤表达式需符合工具语法(如tcpdump支持and/or逻辑运算符)。

0
看了该问题的人还看了