捕捉网络数据包的过滤设置，终于找到一个完整版的介绍，参看这里：

http://www.tcpdump.org/manpages/pcap-filter.7.html

这个更丰富：

https://www.wireshark.org/docs/dfref/

过滤关键字列表如下:

dst host host

src host host

host host

ether dst ehost

ether src ehost

ether host ehost

gateway host

dst net net

src net net

net net

net net mask netmask

net net/len

dst port port

src port port

port port

dst portrange port1-port2

src portrange port1-port2

portrange port1-port2

less length

greater length

ip proto protocol

ip6 proto protocol

proto protocol

tcp, udp, icmp

ip6 protochain protocol

ip protochain protocol

protochain protocol

ether broadcast

ip broadcast

ether multicast

ip multicast

ip6 multicast

ether proto protocol

ip, ip6, arp, rarp, atalk, aarp, decnet, iso, stp, ipx, netbeui

lat, moprc, mopdl

decnet src host

decnet dst host

decnet host host

llc

llc Fitype

ifname interface

on interface

rnr num

rulenum num

reason code

rset name

ruleset name

srnr num

subrulenum num

action act

wlan ra ehost

wlan ta ehost

wlan addr1 ehost

wlan addr2 ehost

wlan addr3 ehost

wlan addr4 ehost

type wlan_type

type wlan_type subtype wlan_subtype

subtype wlan_subtype

dir dir

vlan [vlan_id]

mpls [label_num]

pppoed

pppoes [session_id]

pppoes 0x27 && ip

geneve [vni]

iso proto protocol

clnp, esis, or isis.clnp, esis, isis

l1, l2, iih, lsp, snp, csnp, psnp

vpi n

vci n

lane

oamf4s

oamf4e

oamf4

oam

metac

bcc

sc

ilmic

connectmsg

metaconnect

expr relop expr

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。