我可以使用什么捕获过滤器在 tshark 命令行界面中仅捕获 TCP 和 UDP 流量?
What capture filter can I use to capture only TCP and UDP traffic in tshark commandline interface?
HTTP 使用端口 80。我在互联网上找到这个并使用 -f "tcp port 80" 作为仅捕获 HTTP 流量的捕获过滤器:
tshark -i Ethernet -f "tcp port 80"
但是因为我是新手,搜索TCP和UDP使用的端口让我很困惑,因为它们似乎都有这么多端口。
那么我使用什么捕获过滤器来只捕获 TCP 和 UDP 流量。
提前谢谢你。
要捕获所有 tcp 或 udp 流量,您可以使用:
tshark -i Ethernet -f "tcp or udp"
有关捕获过滤器的详细信息,请参阅 pcap-filter man page。
HTTP 使用端口 80。我在互联网上找到这个并使用 -f "tcp port 80" 作为仅捕获 HTTP 流量的捕获过滤器:
tshark -i Ethernet -f "tcp port 80"
但是因为我是新手,搜索TCP和UDP使用的端口让我很困惑,因为它们似乎都有这么多端口。
那么我使用什么捕获过滤器来只捕获 TCP 和 UDP 流量。
提前谢谢你。
要捕获所有 tcp 或 udp 流量,您可以使用:
tshark -i Ethernet -f "tcp or udp"
有关捕获过滤器的详细信息,请参阅 pcap-filter man page。