0

考虑我有两台主机 A 和 B。它们都有一个位于 80 端口的网络服务器。两台服务器都通过它们的网络服务器相互下载文件。A:some_port <--> b:80 和同时 A:80 <--> B:some_port。

如何运行 tcpdump 来捕获客户端为主机 A 或 B 的所有数据包?我不想有一个混合的转储文件,包括来自两个连接的数据包。

如果我使用:

tcpdump -i eth0 host A and port 80

我收到 A 和 B 之间的所有数据包。如果我将其更改为

tcpdump -i eth0 src host A and src port 80

然后我收到了错误的一半数据包。

你有什么建议吗?

4

1 回答 1

0

我找不到任何方法来做到这一点。然而,我所做的是为不同的连接使用不同的源端口范围,并在我的 tcpdump 过滤器中使用它们......

tcpdump -i eth0 -nn portrange $dumpPortListenRange1
tcpdump -i eth0 -nn portrange $dumpPortListenRange2

我知道这不是答案,但它需要调整以使其工作......

于 2011-09-19T18:39:12.247 回答