我没有找到一种让tcpdump按照应用层协议进行过滤的方法,比如HTTP或FTP。它似乎可以过滤大多数传输层协议,如TCP或UDP:https://linux.die.net/man/7/pcap-filter。
tcpdump不能像Wireshark那样检查和识别应用层协议报头,这是真的吗?
发布于 2018-06-07 04:35:29
tcpdump使用pcap筛选器语法,并允许您通过以下方式按端口进行筛选:
tcp port 80
或
tcp port 21
如果要按应用层协议进行过滤,则必须使用TShark。有了这个工具,你可以使用与pcap过滤器相同语法的capture filters,但也可以使用display filters,它允许你通过以下方式按应用层协议进行过滤:
http
或
ftp
https://stackoverflow.com/questions/50617341
复制相似问题