tcpdump能否按应用层协议过滤?
tcpdump能否按应用层协议过滤?
提问于 2018-05-31 13:39:59
我没有找到一种让tcpdump按照应用层协议进行过滤的方法,比如HTTP或FTP。它似乎可以过滤大多数传输层协议,如TCP或UDP:https://linux.die.net/man/7/pcap-filter。
tcpdump不能像Wireshark那样检查和识别应用层协议报头,这是真的吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-06-07 04:35:29
tcpdump使用pcap筛选器语法,并允许您通过以下方式按端口进行筛选:
tcp port 80或
tcp port 21如果要按应用层协议进行过滤,则必须使用TShark。有了这个工具,你可以使用与pcap过滤器相同语法的capture filters,但也可以使用display filters,它允许你通过以下方式按应用层协议进行过滤:
http或
ftp页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50617341
复制相关文章
相似问题