Мониторинг нескольких портов в tcpdump

Я пытаюсь найти способ чтения нескольких портов с помощью tcpdump. Предположим, у меня есть два порта, p1 и p2, и я хочу прочитать трафик, проходящий через оба порта одновременно. Есть ли способ сделать это с помощью tcpdump или мне придется использовать какой-то другой инструмент?Мониторинг нескольких портов в tcpdump

В основном я запускаю прокси-сервер, который работает на каком-то порту. Я хочу прочитать трафик, проходящий через этот порт, а также движение по порту 80 (HTTP).

источник

2010-02-02 mawia

Возможный дубликат [захвата сетевого трафика на двух различных портов одновременно] (http://stackoverflow.com/questions/ 8309451/capture-network-traffic-on-two-different-ports-only) – slm

tcpdump port 80 or port 3128

источник

2010-02-02 23:17:50 caf

Будут ли все дополнительные порты применяться для ранее определенного интерфейса? 'например: tcpdump -i eth0 порт 80 или порт 8080 [...]' Или я должен явно выбрать его для каждого порта, например: 'tcp -i eth0 port 80 или -i eth0 8080'? Оба синтаксиса работают, но я не уверен, что это правильно. –

Параметр '-i' применяется к команде в целом, поэтому вам не нужно ее более одного раза. – caf

Спасибо за разъяснение! –

, если вы хотите, чтобы фильтровать порты на основе диапазона затем использовать portrange.

Например:

ТСРйитр -an portrange 1-25

источник

2014-04-07 07:39:49

Мониторинг нескольких портов в tcpdump

ответ

Смежные вопросы