怎样使用Linux Sniffer捕获特定协议数据

使用Linux Sniffer捕获特定协议数据，常用工具为tcpdump，以下是具体方法：

1. 安装工具

   • Debian/Ubuntu系统：sudo apt update && sudo apt install tcpdump
   • CentOS/RHEL系统：sudo yum install tcpdump

2. 捕获特定协议数据

   • 基于协议过滤：直接指定协议类型（如TCP、UDP、ICMP）。
     ▶ 示例：捕获TCP协议数据包
     sudo tcpdump -i eth0 tcp
   • 结合端口过滤：指定协议对应的端口（如HTTP的80端口、HTTPS的443端口）。
     ▶ 示例：捕获HTTP协议的数据包
     sudo tcpdump -i eth0 tcp port 80
   • 基于IP地址过滤：限定源或目标IP地址。
     ▶ 示例：捕获来自IP为192.168.1.100的TCP数据包
     sudo tcpdump -i eth0 src host 192.168.1.100 and tcp

3. 保存与分析结果

   • 保存数据包到文件：-w capture.pcap（后续可用Wireshark分析）
   • 实时显示详细信息：-vv（显示更多协议字段）

注意：需使用root权限（sudo），且需确认网络接口名称（如eth0、wlan0），可通过ip a命令查看。