特定の仮想インターフェイス/ローカルIPに着信するトラフィックのみをキャプチャするためのtcpdump構文
CentOS 5.x
特定のIPアドレス/仮想インターフェイスに送信されるhttpsリクエストのパケットキャプチャを収集する必要があります。それを可能にするtcpdumpの特定のスイッチ/パラメーターはありますか?他のIPは大量のトラフィックを受信するため、それらに関連するデータをキャプチャせず、後でフィルターで除外する必要があります。
これを試して:
tcpdump -i any dst Host your.ip.add.ress and port https
443ではなくポート80をキャプチャする場合は、httpsではなくhttpを使用します。または、必要に応じて番号を直接使用します。 (http/https名は、/etc/servicesでのルックアップを介してポート番号にマップされます)
これを試して:
tcpdump -i anydstホストyour.ip.addressおよびポート80
tcpdump -n -i <INTERFACE> Host <IP>
それはそれをする必要があります。 -nは名前を解決しません。