我可以使用什么捕获过滤器在 tshark 命令行界面中仅捕获 TCP 和 UDP 流量?

What capture filter can I use to capture only TCP and UDP traffic in tshark commandline interface?

HTTP 使用端口 80。我在互联网上找到这个并使用 -f "tcp port 80" 作为仅捕获 HTTP 流量的捕获过滤器:

tshark -i Ethernet -f "tcp port 80"

但是因为我是新手,搜索TCP和UDP使用的端口让我很困惑,因为它们似乎都有这么多端口。

那么我使用什么捕获过滤器来只捕获 TCP 和 UDP 流量。

提前谢谢你。

要捕获所有 tcp 或 udp 流量,您可以使用:

tshark -i Ethernet -f "tcp or udp"

有关捕获过滤器的详细信息,请参阅 pcap-filter man page