web-dev-qa-db-ja.com

特定の仮想インターフェイス/ローカルIPに着信するトラフィックのみをキャプチャするためのtcpdump構文

CentOS 5.x

特定のIPアドレス/仮想インターフェイスに送信されるhttpsリクエストのパケットキャプチャを収集する必要があります。それを可能にするtcpdumpの特定のスイッチ/パラメーターはありますか?他のIPは大量のトラフィックを受信するため、それらに関連するデータをキャプチャせず、後でフィルターで除外する必要があります。

2
Mike B

これを試して:

tcpdump -i any dst Host your.ip.add.ress and port https

443ではなくポート80をキャプチャする場合は、httpsではなくhttpを使用します。または、必要に応じて番号を直接使用します。 (http/https名は、/etc/servicesでのルックアップを介してポート番号にマップされます)

6
pjz

これを試して:

tcpdump -i anydstホストyour.ip.addressおよびポート80
2
wolfgangsz
tcpdump -n -i <INTERFACE> Host <IP>

それはそれをする必要があります。 -nは名前を解決しません。

1
vmfarms