溫馨提示×

Ubuntu Sniffer如何進行數據過濾

ubuntu

小樊

2025-09-16 05:04:11

欄目: 智能運維

在Ubuntu中使用Sniffer（以tcpdump為例）進行數據過濾的方法如下：

安裝工具：

sudo apt-get update  
sudo apt-get install tcpdump

基礎過濾命令：
- 按協議過濾（如HTTP）：
```
sudo tcpdump -i eth0 port 80  
```
- 按IP過濾（如源IP為192.168.1.100）：
```
sudo tcpdump src 192.168.1.100  
```
- 組合過濾（如目標IP為192.168.1.100的TCP流量）：
```
sudo tcpdump host 192.168.1.100 and tcp  
```

高級過濾選項：

保存過濾結果到文件：

sudo tcpdump -i eth0 -w filtered.pcap 'tcp and port 22'

圖形化工具過濾（Wireshark）：
- 安裝后，在界面頂部過濾器欄輸入條件（如http、ip.src == 192.168.1.1），按Enter應用。

注意：需使用sudo獲取root權限，且過濾表達式需符合工具語法（如tcpdump支持and/or邏輯運算符）。

0 贊

0 踩

相關標簽

產品服務

地區劃分

專題活動

幫助支持

關于我們

售后咨詢

7*24小時在線電話：400-100-2938

7*24小時在線 QQ：800811969

關注億速云

億速云公眾號

手機網站二維碼