Linux
tcpdump 語法僅用於擷取到達特定虛擬介面/本地 IP 的流量
CentOS 5.x
我需要收集到特定 IP 地址/虛擬介面的 https 請求的數據包擷取。tcpdump 是否有特定的開關/參數允許這樣做?其他 IP 接收大量流量,因此我寧願不擷取與它們有關的數據,並且必須稍後將它們過濾掉……
嘗試這個:
tcpdump -i any dst host your.ip.add.ress and port https
如果您想擷取埠 80 而不是 443,請使用 http 而不是 https - 或者如果您願意,直接使用數字。(http/https 名稱通過查找映射到埠號
/etc/services
)
tcpdump -n -i <INTERFACE> host <IP>
那應該這樣做。-n 不會解析名稱。