CentOS 5.x
我需要收集发往特定 IP 地址/虚拟接口的 https 请求的数据包捕获。tcpdump 是否有特定的开关/参数可以实现这一点?其他 IP 接收大量流量,因此我宁愿不捕获与它们相关的数据,而必须稍后过滤掉它们……
答案1
尝试这个:
tcpdump -i any dst host your.ip.add.ress and port https
如果要捕获端口 80 而不是 443,请使用 http 而不是 https - 或者直接使用数字(如果您愿意)。(http/https 名称通过查找映射到端口号/etc/services)
答案2
tcpdump -n -i <INTERFACE> host <IP>
这样就可以了。-n 将不会解析名称。
答案3
尝试这个:
tcpdump -i 任何目标主机 your.ip.add.ress 和端口 80