tcpdump 语法仅用于捕获到达特定虚拟接口/本地 IP 的流量

tcpdump 语法仅用于捕获到达特定虚拟接口/本地 IP 的流量

CentOS 5.x

我需要收集发往特定 IP 地址/虚拟接口的 https 请求的数据包捕获。tcpdump 是否有特定的开关/参数可以实现这一点?其他 IP 接收大量流量,因此我宁愿不捕获与它们相关的数据,而必须稍后过滤掉它们……

答案1

尝试这个:

tcpdump -i any dst host your.ip.add.ress and port https

如果要捕获端口 80 而不是 443,请使用 http 而不是 https - 或者直接使用数字(如果您愿意)。(http/https 名称通过查找映射到端口号/etc/services

答案2

tcpdump -n -i <INTERFACE> host <IP>

这样就可以了。-n 将不会解析名称。

答案3

尝试这个:

tcpdump -i 任何目标主机 your.ip.add.ress 和端口 80

相关内容