我需要做什么(通过Linux的“tcpdump”):
•电子商务应用服务器:192.168.1.2,192.168.1.3,192.168.1.4。 – 这是我想要捕获 (在这些确切的IP过滤)。 不是IP范围(子网)或单独的IP地址,只有几个IP地址/服务器。
•此范围内还有其他应用程序,例如PayRoll App在192.168.1.5上,我不希望在捕获中看到任何此类stream量。
我有一个尝试:
tcpdump 0 "/tmp" "host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4" 100000 并且:
tcpdump 0 "/tmp" "ip.host==192.168.1.2 or ip.host==192.168.1.3 or ip.host==192.168.1.4" 100000
两者都返回语法错误。
任何帮助深表感谢。
在你的情况下的基本语法将是
tcpdump -i <interface to capture on> <filters>
<filters>会扩展成类似的东西
'(host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4) and (port 80 or port 443)'
如果您的电子商务应用程序将使用端口80和443进行通信。 单引号很重要,否则你的shell可能会看到括号(),这对于将参数分组为特殊字符很重要。
在开头添加-v和-n参数( tcpdump -v -n -i ... )将会增加输出的冗长度并禁用名称parsing(加速输出)