Adicionando o ip ao filtro do tcpdump

Question

#1 resposta do (3 votos)

1

Eu uso este comando tcpdump para a filtragem HTTP GET:

tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'

Como pode adicionar o endereço IP a este filtro?

tcpdump

por ldance 08.05.2015 / 00:01

1 resposta

Comando Awk vs Grep Obtendo o diff de uma atualização de pacote

score 3 · Answer 1

Você pode adicionar vários filtros como este:

tcpdump -s 0 -A "tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 and host X.X.X.X"

Você também pode especificar se deseja filtrar com base nos hosts ou portas de origem ou de destino como este:

tcpdump -s 0 -A "tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 and dst host X.X.X.X and (dst port YYY or dst port ZZZ)"