CentOS 5.x
大家好,
我需要收集https请求的数据包捕获到特定的IP地址/虚拟接口。 有一个特定的开关/ tcpdump的参数,将允许吗? 其他IP会收到很多stream量,所以我宁愿不捕获有关它们的数据,也不得不稍后过滤它们。
-M
尝试这个:
tcpdump -i any dst host your.ip.add.ress and port https 如果你想捕获端口80而不是443,那么使用http而不是https,或者直接使用数字。 (http / https名称通过/etc/services查找映射到端口号)
尝试这个:
tcpdump -i任何dst主机your.ip.add.ress和端口80
tcpdump -n -i <INTERFACE> host <IP>
这应该做到这一点。 -n不会parsing名称。