代码之家  ›  专栏  ›  技术社区  ›  flow2k

tcpdump能按应用层协议过滤吗?

libpcap tcpdump wireshark
  •  1
  • flow2k  · 技术社区  · 6 年前

    我没有太多的运气找到一种方法让tcpdump通过应用层协议进行过滤,比如http或ftp。它似乎最多可以通过传输层协议(如TCP或UDP)进行过滤: https://linux.die.net/man/7/pcap-filter

    tcpdump是否真的不像wireshark那样具有检查和识别应用层协议头的功能?

    1 回复  |  直到 6 年前
        1
  •  1
  •   Ortomala Lokni    6 年前

    tcpdump 使用pcap filters语法并允许您按端口筛选: 

    tcp port 80


    tcp port 21

    如果要按应用程序层协议筛选,则必须使用 TShark 。你可以用这个工具 capture filters 使用与pcap过滤器相同的语法 display filters 它允许您按应用程序层协议筛选: 

    http


    ftp
    推荐文章
    Pavel Davydov  ·  可以从缓冲区解析pcap数据包吗
    7 年前
    user2738698  ·  是否可以检查pcap中是否激活了接口?
    10 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号