tcpdump sintaxe para capturar apenas o tráfego que chega a uma interface virtual específica / IP local

Question

tcpdump sintaxe para capturar apenas o tráfego que chega a uma interface virtual específica / IP local

#1 resposta do (4 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)

1

CentOS 5.x

Olá a todos,

Eu preciso coletar uma captura de pacotes de solicitações https indo para um endereço IP específico / interface virtual. Existe um parâmetro / parâmetro específico para o tcpdump que permitirá isso? Os outros IPs recebem muito tráfego, então eu prefiro não capturar dados pertencentes a eles e tenho que filtrá-los depois ...

-M

tcpdump linux centos centos5 packet-capture

por Mike B 17.08.2010 / 17:07

3 respostas

2

Tente isto:

tcpdump -i any dst host your.ip.add.ress and port 80

por 17.08.2010 / 17:10

1

tcpdump -n -i <INTERFACE> host <IP>

Isso deve ser feito. -n não resolverá nomes.

por 17.08.2010 / 17:09

Tags tcpdump linux centos centos5 packet-capture

Mover uma configuração Debian comando para ativar / desativar a conexão de área local

score 4 · Accepted Answer

Tente isto:

tcpdump -i any dst host your.ip.add.ress and port https

use http em vez de https se quiser capturar a porta 80 em vez de 443 - ou apenas use os números diretamente, se quiser. (Os nomes http / https são mapeados para os números de porta por meio de pesquisa em /etc/services )