tcpdump 語法僅用於擷取到達特定虛擬介面/本地 IP 的流量

February 18, 2019

CentOS 5.x
我需要收集到特定 IP 地址/虛擬介面的 https 請求的數據包擷取。tcpdump 是否有特定的開關/參數允許這樣做？其他 IP 接收大量流量，因此我寧願不擷取與它們有關的數據，並且必須稍後將它們過濾掉……

嘗試這個：
tcpdump -i any dst host your.ip.add.ress and port https
如果您想擷取埠 80 而不是 443，請使用 http 而不是 https - 或者如果您願意，直接使用數字。（http/https 名稱通過查找映射到埠號/etc/services）

tcpdump -n -i &lt;INTERFACE&gt; host &lt;IP&gt;
那應該這樣做。-n 不會解析名稱。

引用自：https://serverfault.com/questions/171451

相關問答

有沒有辦法禁用 TCP 分段解除安裝以防止從環回介面擷取大於 MTU 的數據包？

March 18, 2021

如何在 VMware 環境中的 Linux VM 上擷取數據包？

February 5, 2020

Cent OS：如何關閉或減少記憶體過度使用，這樣做是否安全？

January 2, 2019

在 hosts.allow 中允許 IP 地址範圍

September 22, 2018

沒有可用的軟體包 ipset (centos EL5 x86_64)

April 4, 2017

RAID 磁碟問題後啟動 CentOS 5 時出錯

October 28, 2016