tethereal 抓包如何设置过滤规则？|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线喜多多.

初中三年级

发帖: 2009

C币: -235365

威望: 366

贡献值: 1

银元: -5

铜钱: 4496

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

如题，请高手们帮忙，举.个例子说明一下健康

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线石油人.

初中三年级

发帖: 2053

C币: -152472

威望: 377

贡献值: 1

银元: -3

铜钱: 4598

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:tethereal

简单的功能稍微看文档或是是帮助就可以懂了，因为帮助里面根据每个基本功能举了很多例子

离线风语.

初中三年级

发帖: 2116

C币: -139044

威望: 379

贡献值: 1

银元: -2

铜钱: 4703

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:tethereal

呵呵，没说明白，我是想问，在 linux 的命令行下，如何设置过滤规则，比如，我只想得到http请求的包用于分析，其他的都不需要，但看了很久手册，也试了，找不到如何设置，请大师指点一二

离线huajiaquan.

初中三年级

发帖: 2022

C币: -60601

威望: 370

贡献值: 1

银元: -1

铜钱: 4427

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:tethereal

Capture -->Options-->Capture Filter-->tcp port http
然后按 start

几秒就试出来的功能... 另,需要特别端口,自己设置filter就是了.

离线samual142.

初中三年级

发帖: 2122

C币: -60236

威望: 412

贡献值: 1

银元: -1

铜钱: 4815

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:tethereal

命令行能按 start ?

离线淡秋.

初中三年级

发帖: 2061

C币: -604968

威望: 375

贡献值: 4

银元: 0

铜钱: 4631

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

Re:tethereal

看错了,没用过tethereal,用的是ethereal

命令行抓包你用tcpdump不好么

离线yanhuaizhi.

初中三年级

发帖: 2104

C币: -60322

威望: 414

贡献值: 1

银元: -1

铜钱: 4713

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:tethereal

我一般是用 tcpdump 抓包，然后拿到 ethereal 里面分析 ^_^

离线快乐草民.

初中二年级

发帖: 1864

C币: -199171

威望: 342

贡献值: 1

银元: -4

铜钱: 4126

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

Re:tethereal

我记得tethereal不支持一些抓包规则，tcpdump很强大。

我以前用tethereal 抓包时都是过滤输出，不过这好像不是本身的功能。
tethereal -i eth1 |grep 192.168.0.1

离线帅帅.

初中三年级

发帖: 1994

C币: -235618

威望: 373

贡献值: 1

银元: -4

铜钱: 4429

人人网人气币: 0

只看该作者 8楼发表于: 2010-04-13

Re:tethereal

找到了个变通的方法，tethereal能用tcpdump的语法，所以用下面的办法解决了
tethereal tcp port 80 就可以了


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]tethereal 抓包如何设置过滤规则？ [复制链接]