一、tcpdump
1. 命令解释
tcpdump -nn udp port 53 or host 35.190.27.188
-nn :不解析抓包中的域名(即不反向解析)、协议以及端口号。
udp port 53 :只显示 UDP 协议的端口号(包括源端口和目的端口)为 53 的包。
host 35.190.27.188:表示只显示 IP地址(包括源地址和目的地址)为 35.190.27.188 ...
这两个过滤条件中间的“ or ”:表示或的关系,也就是说,只要满足上面两个条件中的任一个,就可以展示出来。
2. 选项类
3. 过滤表达式类
二、Wireshark
Wireshark 也是流行的网络分析工具,也提供了强大的过滤规则表达式,最大的好处就是提供了跨平台的图形界面。
具体参考原帖 https://fx.weico.net/share/60295756.html?weibo_id=4344366186797267