• 日期: 2025-05-07 11:04:22
  • 标签: 常规

通过使用 tcpdump 过滤数据包的时候,可以根据数据包中的特定字段或标志来指定客户端的类型。以下是一些常用的过滤表达式示例:

  1. 过滤 iOS 设备的数据包:
tcpdump -i eth0 'tcp[(tcp[12]>>2):4] = 0x696F7331'
  1. 过滤 Android 设备的数据包:
tcpdump -i eth0 'tcp[(tcp[12]>>2):4] = 0x616E6472'

请注意,这些过滤表达式是根据设备在数据包中发送的特定标志或字段来确定设备类型的。因此,它们可能不是 100% 准确,并且可能需要根据实际情况进行调整。

使用 tcpdump 过滤 iOS 和 Android 设备数据包

原文地址: https://www.cveoy.top/t/topic/qt1J 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录