我想要请求命令可以只获取具有不同源端口的 1 个以上连接的 IP
xxx.xxx.xxx.xxx:X | xxx.xxx.xxx.xxx:Y(示例)
如果 IP1 通过源端口 X 与服务器建立连接,并且 IP1 通过源端口 Y 与另一个服务器建立连接
tcpdump 将打印 IP 作为过滤条件
tcpdump 可以做到这一点吗或者可以使用其他工具?
答案1
可能不是,因为 tcpdump 过滤器基于每个进入的数据包。据我所知,tcpdump 无法感知其他进入的数据包,因此无法根据所看到的其他信息来决定是否捕获数据包。过滤器根据每个进入的数据包的内容来抓取特定数据包。
您必须使用其他分析工具来找到您要查找的内容。