use*_*028 5 networking linux tcpdump
我想使用 TCPdump 监控数据包。遗憾的是,我必须远程执行此操作 - 在本例中,我使用的是 VNC 远程桌面,但最多可以通过 SSH 执行此操作。
我所说的“最多”的意思是:我看到大量数据包指向我自己的机器。我正在尝试监视服务器,而不是我的本地计算机,所以我真的宁愿忽略任何发送到我自己的计算机的数据包。
有没有办法让 tcpdump 报告除发送到某个 IP 的数据包之外的所有内容?
我的解决方案是:sleep 5;tcpdump [options]在等待时终止 VNC 连接。
小智 7
是的,您可以在 tcpdump 选项中添加过滤器。假设您的 IP 是 1.2.3.4,则如下所示:
tcpdump -f "not host 1.2.3.4" ...other options...
| 归档时间: |
|
| 查看次数: |
24208 次 |
| 最近记录: |