我使用此 tcpdump 命令进行 HTTP GET 过滤:
tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
如何将 IP 地址添加到此过滤器?
答案1
您可以添加多个过滤器,如下所示:
tcpdump -s 0 -A "tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 and host X.X.X.X"
您还可以指定是否要根据源或目标主机或端口进行过滤,如下所示:
tcpdump -s 0 -A "tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 and dst host X.X.X.X and (dst port YYY or dst port ZZZ)"