在CentOS中,使用Dumpcap捕获流量时,可以通过多种方式过滤流量
Dumpcap支持使用命令行参数进行实时过滤。例如,要捕获TCP流量,可以使用以下命令:
dumpcap -i eth0 -w output.pcap 'tcp'
要过滤特定端口(例如,仅捕获端口80的流量),可以使用以下命令:
dumpcap -i eth0 -w output.pcap 'tcp port 80'
要过滤特定协议(例如,仅捕获UDP流量),可以使用以下命令:
dumpcap -i eth0 -w output.pcap 'udp'
要过滤特定源或目标IP地址(例如,仅捕获来自192.168.1.10的流量),可以使用以下命令:
dumpcap -i eth0 -w output.pcap 'ip src 192.168.1.10'
要过滤特定源或目标端口(例如,仅捕获目标端口为443的流量),可以使用以下命令:
dumpcap -i eth0 -w output.pcap 'tcp dst port 443'
虽然Dumpcap本身不支持过滤,但您可以将在Dumpcap捕获的流量保存到文件中,然后使用Wireshark进行过滤。以下是操作步骤:
dumpcap -i eth0 -w output.pcap
wireshark output.pcap
在Wireshark中,点击菜单栏上的“Edit”(编辑)> “Preferences”(首选项)> “Filters”(过滤器)。
在过滤器输入框中,输入适当的过滤条件,然后点击“Apply”(应用)按钮。
这样,Wireshark将仅显示符合过滤条件的流量。
