作为我正在做的实验练习的一部分,有人问我。使用tcpdump从tcpdumpep1.pcap读取数据包,并从IP地址184.107.41.72和端口80过滤数据包。将这些数据包写入新文件
我尝试了以下操作,但是出现语法错误:
$ tcpdump -r tcpdumpep1.pcap -w output.txt host 184.107.41.72 port 80
reading from file tcpdumpep1.pcap, link-type EN10MB (Ethernet)
tcpdump: syntax error in filter expression: syntax error
tcpdump采用过滤谓词,这意味着一旦在数据包上执行,它就期望一个逻辑表达式具有布尔值。
在这里,它会返回语法错误,因为您缺少逻辑和:
tcpdump -r tcpdumpep1.pcap -w output.txt host 184.107.41.72 and port 80