我需要捕获流量https://gmail.com使用 tcpdump。我通过使用解决了这个问题tcpdump -n dst host <ipaddress of gmail>但是有什么方法可以直接指定 gmail.com 而不是 ipaddress 以便它将捕获流量https://gmail.com。
答案1
是的,你绝对应该使用
tcpdump -n dst host gmail.com
代替
tcpdump -n dst host <ipaddress of gmail>
。这是因为gmail.com有多个 IP 地址(从我的角度来看,我数了 5 个:4 个 v4 和 1 个 v6),并且为过滤器提供名称将自动匹配所有这些地址。否则,您必须指定一个更长的过滤器,其中包含所有地址,如下所示:
tcpdump -n host <ip1> or host <ip2> or host <ip3> [...]
注意:您dst的过滤器中的过滤器将使您仅匹配目的地为 gmail 的数据包。这意味着您将仅捕获一半的流。这真的是你想要的吗?