在CentOS系统中,进行数据包过滤通常使用 tcpdump 命令,而不是Sniffer,因为Sniffer不是一个标准的CentOS工具。tcpdump是一个强大的命令行网络分析工具,它允许用户捕获和过滤经过网络接口的数据包。以下是使用tcpdump进行数据包过滤的基本步骤和示例。
在CentOS上安装tcpdump,可以使用yum包管理器:
sudo yum install tcpdump
tcpdump的基本语法格式如下:
tcpdump [选项] [表达式] [接口]
-i 表示指定接口,-w 表示将捕获的数据包写入文件等。eth0、ens33 等。捕获特定端口的数据包:
捕获TCP端口80的数据包:
sudo tcpdump -i eth0 port 80
捕获特定IP地址的数据包:
捕获来自IP地址192.168.1.100的数据包:
sudo tcpdump -i eth0 host 192.168.1.100
使用BPF过滤器:
BPF(Berkeley Packet Filter)是一种高效的数据包过滤语言,tcpdump支持BPF过滤器。例如,捕获所有ICMP数据包:
sudo tcpdump -i eth0 icmp
将捕获的数据包写入文件:
将捕获的数据包保存到文件以供后续分析:
sudo tcpdump -i eth0 -w output.pcap
实时显示数据包:
实时显示捕获的数据包:
sudo tcpdump -i eth0
