Como capturar o tráfego de um site usando o tcpdump

2

Eu preciso capturar o tráfego para o link usando o tcpdump. Eu resolvi isso usando tcpdump -n dst host <ipaddress of gmail> Mas existe alguma maneira que eu possa especificar diretamente gmail.com em vez do ipaddress para que ele capture o tráfego para link .

    
por Rakesh R Nair 25.04.2015 / 17:50

1 resposta

4

Sim, você definitivamente deve usar

tcpdump -n dst host gmail.com

em vez de

tcpdump -n dst host <ipaddress of gmail>

Isso ocorre porque gmail.com tem vários endereços IP (eu conto 5 do meu ponto de vista: 4 v4 e 1 v6) e dar o nome ao filtro corresponderá automaticamente a todos eles. Caso contrário, você precisa especificar um filtro muito mais longo que inclua todos os endereços, como este:

tcpdump -n host <ip1> or host <ip2> or host <ip3> [...]

Observação: você tem dst em seu filtro, o que fará com que você corresponda apenas aos pacotes cujo destino é o gmail. Isso significa que você irá capturar apenas metade do fluxo. Isso é realmente o que você quer?

    
por 25.04.2015 / 18:15