захватить сетевой трафик на двух разных портах одновременно

StackOverflow https://stackoverflow.com/questions/8309451

Вопрос

Я хочу захватить трафик TCPDUMP на двух разных портах одновременно.

Я попробовал это ..

  $ tcpdump port 21 ; tcpdump port 22

Несмотря на то, что это сработало, но проблема в первую очередь он будет ждать трафика на порту 21, а после прерывания он будет ждать порта 22.

Также еще одна проблема заключается в том, что он не будет захватывать трафик на порту 22 до трафика на порту 21.

Я хочу, чтобы бесплатное решение означает, что в любом пакете заказа прибывает пакет, если они для порта 21 или 22, они должны быть захвачены.

Пожалуйста помоги мне с этим !!!

РЕДАКТИРОВАТЬ :

Извините, я не указал это до фактической команды, которую я пытаюсь запустить, это ...

  $ tcpdump -X -s0 protochain 50

а также

  $ tcpdump -X -s0 protochain 51

Теперь мне нужно использовать 50 и 51 оба одновременно ..

Это было полезно?

Решение 3

Проблема решена, это было на самом деле очень просто, я должен был попробовать это раньше ..

Но спасибо, я получил свою идею, просто посмотрев на ваши ответы.

Я думаю, что это красота Stackoverflow, если бы мы могли найти точный ответ, мы можем изобрести его через обсуждение. ..

 $ tcpdump -X -s0 protochain 50 or 51

Другие советы

Привет, вам просто нужно составить два порта, как это:

tcpdump -n -i $INTERFACE port 21 or port 22

куда -n Получит числовой адрес без обратного разрешения (быстрее)
а также $INTERFACE настоящий интерфейс, где вы обнюхиваете трафик

Я нет tcpdump Эксперт, но нашел это в tcpdump Ман:

tcpdump 'gateway snup and (port ftp or ftp-data)'

Так что попробуйте это

tcpdump '(port ftp or ftp-data)'

Как сказали другие участники, вы можете использовать and Логический оператор, но имейте в виду, чем вы также можете использовать его в сочетании с другими операторами. Чтобы гарантировать, что TCPDUP -их видит, и что приоритет оператора - это тот, который вы хотите, используйте скобки, но только в отдельных кавычках, как в этом примере ниже:sudo tcpdump -i eth0 '(port 465 or port 587)' and src 1.2.3.4, Потому что, если вы опустите отдельные цитаты, ваша оболочка может интерпретировать их до Tcpdump, и b), вы не будете уверены в том, что является приоритетом оператора друг для друга. Сильно от этого, теперь вы можете сделать любую комбинацию, как в арифметике.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top