wireshark - tcpdump 可以按应用层协议过滤吗?
问题描述
在为 tcpdump 找到一种按应用层协议(如 HTTP 或 FTP)进行过滤的方法方面,我没有太多运气。似乎它最多可以通过 TCP 或 UDP 等传输层协议进行过滤:https ://linux.die.net/man/7/pcap-filter
tcpdump 确实没有像 Wireshark 那样检查和识别应用层协议头的功能吗?
解决方案
tcpdump使用 pcap 过滤器语法并允许您按端口过滤:
tcp port 80
或者
tcp port 21
如果要按应用层协议过滤,则必须使用TShark。使用此工具,您可以使用与 pcap 过滤器具有相同语法的捕获过滤器,但也可以显示过滤器,允许您通过应用层协议进行过滤:
http
或者
ftp
推荐阅读
- python - ImportError:没有名为 win32api 的模块错误
- django - 如何保存表单信息以使其显示在管理站点面板中?
- excel - 如何同步工作簿中的所有 Textbox1?
- android - java.lang.UnsatisfiedLinkError:dlopen 失败:找不到库“/Users/...”
- bash - 读取包含空格的输入
- angular - 使用 Material Dialog 对组件进行的 Angular 单元测试未初始化
- html - 如何保持主选项卡上的悬停状态但不让它影响我的子选项卡?
- javascript - Flask - 条纹元素“400 错误请求:CSRF 令牌丢失或不正确”
- angular - 没有图标的 Angular 材质树视图
- lua - 如何知道一个字符串是否包含带有特殊符号的子字符串?