我试图找到一种使用tcpdump读取多个端口的方法。假设我有两个端口p1和p2,我想同时读取通过这两个端口流动的流量。是否可以使用tcpdump来实现,还是必须使用其他工具?
基本上,我正在运行一个代理服务器,它运行在某个端口上。我想要读取通过该端口以及通过80端口(HTTP)移动的流量。
在tcpdump中监控多个端口
86
- mawia
1
1可能是capture network traffic on two different ports simultaneously的重复问题。 - slm
3个回答
150
tcpdump port 80 or port 3128
或者,作为另一种选择,
tcpdump port '(80 or 443)'
- caf
2
所有额外的端口是否适用于先前定义的接口?例如:tcpdump -i eth0 port 80或port 8080[...]。还是我必须为每个端口明确选择它,例如:tcp -i eth0 port 80或-i eth0 8080?这两种语法都可以工作,但我不确定哪一种是正确的。 - Gergely Lukacsy
1“-i”选项适用于整个命令,因此您不需要多次使用它。 - caf
61
如果你想基于端口范围来过滤端口,则使用portrange。
例如:
tcpdump -an portrange 1-25
- Deiveegaraja Andaver
5
您还可以选择一个接口(例如将“-i any”更改为“-i en0”),以及通信协议:
tcpdump -i any 'udp port 1812 or tcp port 1813'
- lucas24007
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接