dumpcap是一个命令行工具,用于捕获网络流量。要筛选特定数据包,您可以使用过滤器表达式。过滤器表达式遵循BPF(Berkeley Packet Filter)语法。以下是一些示例:
dumpcap -i eth0 host 192.168.1.1
这将捕获与IP地址192.168.1.1相关的数据包。
dumpcap -i eth0 port 80
这将捕获所有通过端口80传输的数据包。
dumpcap -i eth0 tcp
这将捕获所有TCP协议的数据包。
dumpcap -i eth0 host 192.168.1.1 and port 80
这将捕获与IP地址192.168.1.1相关并通过端口80传输的数据包。
dumpcap -i eth0 "host 192.168.1.1 and (port 80 or port 443)"
这将捕获与IP地址192.168.1.1相关并通过端口80或443传输的数据包。
注意:在使用这些命令时,请确保您具有足够的权限。在某些系统上,您可能需要使用sudo来运行dumpcap。
如果您想要将筛选后的数据包保存到文件中,可以使用-w选项指定输出文件名:
dumpcap -i eth0 -w output.pcap host 192.168.1.1
这将把与IP地址192.168.1.1相关的数据包保存到名为output.pcap的文件中。
