标签: networking tcp udp wireshark tshark
HTTP使用端口80.我在互联网上找到了这个,并使用 -f "tcp port 80" 作为捕获过滤器,仅捕获HTTP流量:
-f "tcp port 80"
tshark -i Ethernet -f "tcp port 80"
但由于我是新手,搜索TCP使用的端口和UDP使用的端口让我很困惑,因为它们似乎都有这么多端口。
那么我使用什么捕获过滤器来捕获TCP和UDP流量。
提前谢谢。
答案 0 :(得分:0)
要捕获所有tcp或udp流量,您可以使用:
tshark -i Ethernet -f "tcp or udp"
有关捕获过滤器的详细信息,请参阅pcap-filter man page。