如wireshark/TCPdump
wirshark:
MAC地址过滤
ip.addr/src/dst eq/(==) ip地址 过滤所有/源/目的地址的数据包
http过滤
http.resquest.method =="GET"/"POST" 获取用GTE/POST请求的数据包
端口过滤
tcp.port == 80 tcp协议中的80端口
udp.port == 80 udp协议中的80端口
tcp.dstport == 80 tcp协议中源地址中的80端口
tcp.srcport ==80 tcp协议中的目标地址中的80端口
tcpdump:
关键字:
tcpdump host 172.32.15.44
tcpdump net 172.32.15.0/24
tcpdump tcp port 22
传输关键字
tcpdump src 210.27.48.2
协议关键字
kali中:tcpdump -i eth0 host 111.13.100.91 and tcp 抓取主机地址为 ......且为tcp协议
tcpdump -i eth0 -vnn src host 172.161.1.253 and dst port 22 抓取源地址是.........且端口号为22