问答
问答
linux

如何配置Linux Sniffer以捕获特定流量

小樊
49
2025-08-06 06:34:17
栏目: 智能运维

以下是使用Linux Sniffer(以tcpdump为例)捕获特定流量的方法:

  1. 安装tcpdump
    • Debian/Ubuntu系统:sudo apt-get install tcpdump
    • CentOS/RHEL系统:sudo yum install tcpdump
  2. 确定网络接口:用ip link showifconfig -a查看可用接口。
  3. 捕获特定流量:使用过滤器表达式,常见方式如下:
    • 按IP过滤:tcpdump -i <接口> host <IP地址>,如tcpdump -i eth0 host 192.168.1.100
    • 按端口过滤:tcpdump -i <接口> port <端口号>,如tcpdump -i eth0 port 80
    • 按协议过滤:tcpdump -i<接口> <协议>,如tcpdump -i eth0 tcp
    • 组合过滤:tcpdump -i <接口> 'src host <IP> and dst port <端口> and <协议>'
  4. 保存与分析:用-w保存捕获数据到文件,如tcpdump -i eth0 -w capture.pcap;用-r读取文件分析,或用Wireshark等工具打开分析。

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号