![tcpdump:本地主机:[源端口:目标端口] 之间的流量](https://linux22.com/image/724913/tcpdump%EF%BC%9A%E6%9C%AC%E5%9C%B0%E4%B8%BB%E6%9C%BA%EF%BC%9A%5B%E6%BA%90%E7%AB%AF%E5%8F%A3%EF%BC%9A%E7%9B%AE%E6%A0%87%E7%AB%AF%E5%8F%A3%5D%20%E4%B9%8B%E9%97%B4%E7%9A%84%E6%B5%81%E9%87%8F.png)
我想要获取 localhost:8081 和 localhost:8080 之间的 http 流量。
我需要 http 标头和正文。
我尝试了一些命令但一切都很复杂而且我不太清楚自己到底在做什么。
有任何想法吗?
答案1
您可以根据主机使用进行过滤"host localhost",也可以根据端口使用进行过滤"tcp port 8081"。
将它们组合起来,你会得到如下的过滤器:
"host localhost and tcp port 8081 and tcp port 8080"
"host localhost and (tcp port 8081 or tcp port 8080)"
您可以将第一个端口用于 TCP 8080 和 8081。您可以将第二个端口用于与 8080 或 8081 匹配的任何端口(源或目标)。