考虑我有两台主机 A 和 B。它们都有一个位于 80 端口的网络服务器。两台服务器都通过它们的网络服务器相互下载文件。A:some_port <--> b:80 和同时 A:80 <--> B:some_port。
如何运行 tcpdump 来捕获客户端为主机 A 或 B 的所有数据包?我不想有一个混合的转储文件,包括来自两个连接的数据包。
如果我使用:
tcpdump -i eth0 host A and port 80
我收到 A 和 B 之间的所有数据包。如果我将其更改为
tcpdump -i eth0 src host A and src port 80
然后我收到了错误的一半数据包。
你有什么建议吗?