Linux

tcpdump 語法僅用於擷取到達特定虛擬介面/本地 IP 的流量

  • February 18, 2019

CentOS 5.x

我需要收集到特定 IP 地址/虛擬介面的 https 請求的數據包擷取。tcpdump 是否有特定的開關/參數允許這樣做?其他 IP 接收大量流量,因此我寧願不擷取與它們有關的數據,並且必須稍後將它們過濾掉……

嘗試這個:

tcpdump -i any dst host your.ip.add.ress and port https

如果您想擷取埠 80 而不是 443,請使用 http 而不是 https - 或者如果您願意,直接使用數字。(http/https 名稱通過查找映射到埠號/etc/services

tcpdump -n -i <INTERFACE> host <IP>

那應該這樣做。-n 不會解析名稱。

引用自:https://serverfault.com/questions/171451