คุณจะใช้ตัวกรองในตอนท้าย สิ่งเหล่านี้เรียกว่า Berklee Packet Filters หรือเรียกสั้นๆ ว่า BPF ในตัวอย่างของคุณ คุณสามารถทำได้ดังนี้:
tcpdump -nn -vvv -e -s 0 -X -c 100 -i eth0 โฮสต์ 1.2.3.4 และ \(โปรโต 17 และพอร์ต 500\)
สิ่งนี้จะจับการเข้าชม หรือ จาก 1.2.3.4 ด้วยโปรโตคอล Layer-3 17 (UDP) และ พอร์ต Layer-4 500 คุณยังสามารถใช้ชื่อที่จำง่ายได้หากมีอยู่ /etc/โปรโตคอล และ /etc/services แบบนี้:
โฮสต์ 1.2.3.4 และ \(โปรโต udp และพอร์ต isakmp\)
มี BPF อีกมากมายที่คุณสามารถใช้เพื่อจำกัดสิ่งต่างๆ เช่น เวอร์ชันของโปรโตคอลให้ดักจับเฉพาะ IPv6 (IP6) หรือจับทราฟฟิกที่มีการตั้งค่าสถานะ SYN ในแพ็กเก็ต TCP (tcp[tcpflags] == tcp-syn).
หากคุณต้องการเครื่องมือถ่ายทอดสด ฉันได้สร้างไว้แล้ว https://tcpdump101.com ซึ่งจะให้คุณสร้างไวยากรณ์ tcpdump และ BPF เพื่อให้คุณสามารถคัดลอกและวางได้ หวังว่ามันจะช่วยคุณออก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
