是否可以向 Wireshark 或 tcpdump 传递一个包含要捕获的主机 IP 地址和/或网络列表的文件?
答案1
两者都有过滤捕获的机制,但您需要按照预期的语法(BPF)创建过滤器,而不仅仅是提供要包含或排除的 IP 地址列表。
Wireshark 还具有在捕获所有数据包的同时过滤显示的数据包的附加功能。此功能的语法有所不同。
https://wiki.wireshark.org/CaptureFilters https://www.wireshark.org/docs/wsug_html_chunked/ChWorkDefineFilterSection.html http://www.tcpdump.org/manpages/pcap-filter.7.html