抓包过滤器的使用

类型

host

net

port

 

方向

src

dst

 

协议

ether

ip

tcp

udp

http

ftp

 

逻辑运算符

&& 与

|| 或

! 非

 

举例：

src host 192.168.1.1 && dst port 80

#抓取源地址为192.168.1.1，目的为80端口的流量。

 

host 192.168.1.1 || host 192.168.1.2

#抓取192.168.1.1和192.168.1.2的流量。

 

！broadcast 不抓取广播包

 

实例：

过滤MAC地址

ether host ‎54:ee:75:62:9c:af

ether src host ‎54:ee:75:62:9c:af

ether dst host ‎54:ee:75:62:9c:af

 

过滤IP地址

host 192.168.1.1

src host 192.168.1.1

dst host 192.168.1.1

 

过滤端口

port 80

! port 80

src port 80

dst port 80

 

过滤协议

arp

icmp

 

综合实例

host 192.168.1.1 && port 80

#只抓取主机192.168.1.1，端口为80的数据包。

 

src host 192.168.1.1 && dst port 80

#只抓取源是192.168.1.1，目的端口是80的数据包。