我需要做什么(通过 Linux 的“tcpdump”):
• 电子商务应用服务器:192.168.1.2、192.168.1.3、192.168.1.4。-这就是我想要捕获的内容(根据这些确切的 IP 进行过滤)。不是 IP 范围(子网)或单个 IP 地址,只是几个 IP 地址/服务器。
• 在此范围内还有其他应用程序,例如 PayRoll 应用程序在 192.168.1.5 上,我不想在我的捕获中看到任何此类流量。
我试过:
tcpdump 0 "/tmp" "host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4" 100000
并且:
tcpdump 0 "/tmp" "ip.host==192.168.1.2 or ip.host==192.168.1.3 or ip.host==192.168.1.4" 100000
两者都返回语法错误。
任何帮助深表感谢。
the*_*bit 19
您的情况的基本语法是
tcpdump -i <interface to capture on> <filters>
该<filters>会扩大到像
'(host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4) and (port 80 or port 443)'
如果您的电子商务应用程序将使用端口 80 和 443 进行通信。单引号很重要,否则您的 shell 可能会看到括号 (),这对于将参数分组为特殊字符很重要。
在开头添加 -v 和 -n 参数 ( tcpdump -v -n -i ...) 会增加输出的详细程度并禁用名称解析(加速输出)
| 归档时间: |
|
| 查看次数: |
83544 次 |
| 最近记录: |