Adicionando o ip ao filtro do tcpdump

Navegue suas respostas
1

Eu uso este comando tcpdump para a filtragem HTTP GET: 

tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'

Como pode adicionar o endereço IP a este filtro?

    
por ldance 07.05.2015 / 22:01

1 resposta

3

Você pode adicionar vários filtros como este: 

tcpdump -s 0 -A "tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 and host X.X.X.X"

Você também pode especificar se deseja filtrar com base nos hosts ou portas de origem ou de destino como este: 

tcpdump -s 0 -A "tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 and dst host X.X.X.X and (dst port YYY or dst port ZZZ)"
    
por 07.05.2015 / 22:11

Tags

Comando Awk vs Grep Obtendo o diff de uma atualização de pacote