Ubuntu Sniffer如何进行数据过滤

在Ubuntu中使用Sniffer（以tcpdump为例）进行数据过滤的方法如下：

1. 安装工具：

   sudo apt-get update  
   sudo apt-get install tcpdump  
   

2. 基础过滤命令：

   • 按协议过滤（如HTTP）：

     sudo tcpdump -i eth0 port 80  
     

   • 按IP过滤（如源IP为192.168.1.100）：

     sudo tcpdump src 192.168.1.100  
     

   • 组合过滤（如目标IP为192.168.1.100的TCP流量）：

     sudo tcpdump host 192.168.1.100 and tcp  
     

3. 高级过滤选项：

   • 过滤特定端口范围：

     sudo tcpdump portrange 80-443  
     

   • 过滤协议类型（如UDP）：

     sudo tcpdump udp  
     

   • 保存过滤结果到文件：

     sudo tcpdump -i eth0 -w filtered.pcap 'tcp and port 22'  
     

4. 图形化工具过滤（Wireshark）：

   • 安装后，在界面顶部过滤器栏输入条件（如http、ip.src == 192.168.1.1），按Enter应用。

注意：需使用sudo获取root权限，且过滤表达式需符合工具语法（如tcpdump支持and/or逻辑运算符）。