使用 Tcpdump 过滤 iOS 和 Android 数据包
是的,你可以使用 tcpdump 过滤器来指定客户端的类型。你可以使用以下过滤器来过滤特定的客户端类型:
-
对于 iOS 客户端,你可以使用
tcpdump -i <interface> 'host <ip_address> and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x69707973)'来过滤 iOS 数据包。这将匹配目标 IP 地址并检查 TCP 负载的前四个字节是否为 'iOS'。 -
对于 Android 客户端,你可以使用
tcpdump -i <interface> 'host <ip_address> and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x616e6472)'来过滤 Android 数据包。这将匹配目标 IP 地址并检查 TCP 负载的前四个字节是否为 'andr'。
请注意,上述过滤器假设你已经知道目标 IP 地址,并且只能过滤特定的应用程序,而不是所有的 iOS 或 Android 设备。你需要将 <interface> 替换为你要监听的网络接口,<ip_address> 替换为目标 IP 地址。
原文地址: https://www.cveoy.top/t/topic/qt1G 著作权归作者所有。请勿转载和采集!