作为我正在做的实验练习的一部分,我被问到了; 使用tcpdump读取来自tcpdumpep1.pcap的数据包并过滤来自IP地址184.107.41.72和端口80的数据包。将这些数据包写入新文件
我尝试了以下操作,但是我收到了语法错误:
$ tcpdump -r tcpdumpep1.pcap -w output.txt host 184.107.41.72 port 80
reading from file tcpdumpep1.pcap, link-type EN10MB (Ethernet)
tcpdump: syntax error in filter expression: syntax error
答案 0 :(得分:3)
tcpdump采用过滤器谓词,这意味着它需要在数据包上执行一个带有布尔值的逻辑表达式。
此处,它会返回语法错误,因为您错过了逻辑:
tcpdump -r tcpdumpep1.pcap -w output.txt host 184.107.41.72 and port 80