Rak*_*air 2 linux networking tcpdump
我需要使用 tcpdump捕获到https://gmail.com 的流量。我通过使用tcpdump -n dst host <ipaddress of gmail>But解决了这个问题,但是有什么方法可以直接指定 gmail.com 而不是 ipaddress ,以便它将流量捕获到https://gmail.com。
是的,你绝对应该使用
tcpdump -n dst host gmail.com
代替
tcpdump -n dst host <ipaddress of gmail>
. 这是因为gmail.com有多个 IP 地址(从我的角度来看,我数为 5:4 v4 和 1 v6)并且为过滤器提供名称将自动匹配所有这些地址。否则,您必须指定一个包含所有地址的更长的过滤器,例如:
tcpdump -n host <ip1> or host <ip2> or host <ip3> [...]
注意:您dst的过滤器中设置了仅匹配目的地为 gmail 的数据包。这意味着您将只捕获一半的流。这真的是你想要的吗?