117笔记问答很抱歉,我暂时没有找到关于Debian Sniffer如何设置过滤规则的具体信息,但是我可以为您提供Wireshark过滤规则供您参考:
按IP地址过滤
- 想看源IP为XX的包:
ip.src eq XXX或ip.src =https://www.yisu.com/ask/= XX - 想看目标IP为XX的包:
ip.dst eq XX或ip.dst == XX - 想看源或目标为IP XX的包:
ip.src eq XX or ip.dst eq XX或ip.src =https://www.yisu.com/ask/= XX or ip.dst == XX或ip.addr == XX
按MAC地址过滤
- 想看源MAC为XX的包:
eth.src eq XXX或eth.src =https://www.yisu.com/ask/= XX - 想看目标MAC为XX的包:
eth.dst eq XX或eth.dst == XX - 想看源或目标MAC为XX的包:
eth.src eq XX or eth.dst eq XX或eth.src =https://www.yisu.com/ask/= XX or eth.dst == XX或eth.addr == XX
按端口号过滤
- 过滤TCP端口为XX的包:
tcp.dstport == XX// 只显tcp协议的目标端口XX tcp.srcport == XX// 只显tcp协议的来源端口XX- 以下包含源端口和目标端口:
tcp.port == XX或tcp.port eq XX - 过滤UDP端口为XX的包:
udp.dstport == XX// 只显udp协议的目标端口XX udp.srcport == XX// 只显udp协议的来源端口XX- 以下包含源端口和目标端口:
udp.port == XX或udp.port eq XX
按协议类型过滤
- 直接输入对应协议名字即可。
希望以上信息对您有所帮助。如果您想了解Debian Sniffer如何设置过滤规则,建议您查阅官方文档或相关教程。