我需要在5060端口上嗅到voip流量。 同时我需要排除src端口5060和dst端口5061
的所有数据包我需要类似的东西:
tcpdump -i any -vvv -s0 port 5060 and (not src port 5060 and not dst port 5061)
但过滤器的第二部分应与单个数据包相关,而不是所有流量。我怎么能这样做?
答案 0 :(得分:3)
尝试
port 5060 and not (src port 5060 and dst port 5061)