捕獲過濾器指的是提前設置好過濾規則,只捕獲符合過濾規則的報文
語法說明
- BPF語法(Berkeley Packet Filter)
基於libpcacp/wincap庫 - 類型Type
host、net、post - 方向Dir
src、dst - 協議Proto
ether、ip、tcp、udp、http、ftp - 邏輯運算符
&&與
||或
!非
舉例說明
src host 192.168.1.1 && dst port 80
抓取源地址爲192.168.1.1,目的爲80端口的流量
host 192.168.1.1 || host 192.168.1.2
抓取192.168.1.1和192.168.1.2 的流量
! broadcast
不要抓取廣播包
udp dst port 4569
顯示目的的UDP端口爲4569的封包
not icmp
顯示除icmp以外的封包
實驗演示
- 過濾MAC地址案例
ether host 00:88:ca:86:f8:0f:
ether src host 00:88:ca:86:f8:0f:
ether dst host 00:88:ca:86:f8:0f:
- 過濾IP地址案例
host 192.168.1.1
src host 192.168.1.1
dst host 192.168.1.1
- 過濾端口案例
port 80
! port 80
dst port 80
src port 80
- 過濾協議案例
arp
icmp
- 綜合過濾案例
host 192.168.1.100 && port 8080