TCPDump过滤器：源IP地址、目标IP地址和端口号。

Question

7

我需要在5060端口上嗅探voip流量。同时，我需要排除所有源端口为5060且目标端口为5061的数据包。

我需要类似以下的内容：

tcpdump -i any -vvv -s0 port 5060 and (not src port 5060 and not dst port 5061)

但过滤器的第二部分应该与单个数据包相关，而不是所有流量。我该怎么办？

- ky4k0b

所以你想查看所有到端口5060或来自端口5060的流量，除了从端口5060到端口5061的流量？ - user862787

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- user862787 · Accepted Answer

尝试

port 5060 and not (src port 5060 and dst port 5061)