我已经为此苦苦挣扎了一段时间,我在网上找不到任何答案。查找文档并没有真正的帮助。我不明白hostBPF 代码中的参数应该代表什么或如何正确使用它。它的工作方式与 相同net吗?(不是说我知道什么net,我只是假设它们可能相似)请帮忙。
问问题
81 次
1 回答
2
host可用于匹配数据包中的目标或源 IP 地址,而net可用于匹配子网中的所有 IP 并采用 CIDR。例如:
# matches all packets with 192.168.1.1 as source or destination IP address:
host 192.168.1.1
# matches all packets with destination IP address 192.168.1.1
dst host 192.168.1.1
# matches all packets with a source IP address within 192.168.1.0-255
src net 192.168.1.0/24
注意host 192.168.1.1相当于net 192.168.1.1/32。
资料来源:这一切都记录在https://www.tcpdump.org/manpages/pcap-filter.7.html中。
于 2018-07-03T17:04:12.887 回答