在Linux中,可以使用tcpdump命令來進行網絡數據包的抓取和分析。要指定特定的IP地址和端口進行過濾,可以使用tcpdump的過濾選項。
下面是一些常用的tcpdump過濾選項:
tcpdump src <IP地址> # 抓取源IP地址為指定IP地址的數據包
tcpdump dst <IP地址> # 抓取目標IP地址為指定IP地址的數據包
tcpdump src port <端口號> # 抓取源端口為指定端口號的數據包
tcpdump dst port <端口號> # 抓取目標端口為指定端口號的數據包
tcpdump src <IP地址> and port <端口號> # 抓取源IP地址為指定IP地址且源端口為指定端口號的數據包
tcpdump dst <IP地址> and port <端口號> # 抓取目標IP地址為指定IP地址且目標端口為指定端口號的數據包
tcpdump <過濾條件1> and <過濾條件2> # 同時滿足多個條件的數據包
tcpdump <過濾條件1> or <過濾條件2> # 滿足任意一個條件的數據包
請注意,使用tcpdump需要具有root權限或者與pcap組相關的權限才能抓取網絡數據包。