linux系统过滤ip抓包的命令-知识分享-234导航

linux系统过滤ip抓包的命令详细介绍

在 Linux 系统里，tcpdump 与 tshark 是常用的抓包工具，可按 IP 地址过滤数据包。下面为你介绍具体命令：

使用
tcpdump 过滤 IP 抓包

tcpdump 是一款强大的命令行抓包工具，借助表达式过滤数据包。

过滤源 IP 地址

若要抓取源 IP 为 192.168.1.100 的数据包，可使用以下命令：
bash

tcpdump src .1.100

此命令能抓取从 192.168.1.100 发出的所有数据包。

过滤目的 IP 地址

若要抓取目的 IP 为 192.168.1.200 的数据包，可使用以下命令：
bash

tcpdump dst .1.200

该命令会抓取所有发往 192.168.1.200 的数据包。

同时过滤源 IP 和目的 IP

若要抓取源 IP 为 192.168.1.100 且目的 IP 为 192.168.1.200 的数据包，可使用以下命令：
bash

tcpdump src .1.100 and dst .1.200

使用
tshark 过滤 IP 抓包

tshark 是 Wireshark 的命令行版本，同样支持通过表达式过滤数据包。

过滤源 IP 地址

若要抓取源 IP 为 192.168.1.100 的数据包，可使用以下命令：
bash

tshark

过滤目的 IP 地址

若要抓取目的 IP 为 192.168.1.200 的数据包，可使用以下命令：
bash

tshark

同时过滤源 IP 和目的 IP

若要抓取源 IP 为 192.168.1.100 且目的 IP 为 192.168.1.200 的数据包，可使用以下命令：
bash

tshark

912 tshark

上述命令均需使用 sudo 权限运行，因为抓包操作需要访问网络接口。你可根据自身需求选择合适的工具与过滤条件。

← 上一篇: linux怎么查看内存占用最多下一篇: linux如何上拉→