考虑我有两台主机A和B.它们都在端口80上有一个网络服务器。两台服务器都通过它们的网络服务器相互下载文件。答:some_port< - > b:80并且同时A:80 - < 80> B:some_port
如何运行tcpdump来捕获其客户端是主机A或B的所有数据包?我不希望有一个混合的转储文件,包括来自两个连接的数据包。
如果我使用:
tcpdump -i eth0 host A and port 80
我收到A和B之间的所有数据包。如果我将其更改为
tcpdump -i eth0 src host A and src port 80
然后我收到错误的一半数据包。
你有什么建议吗?
答案 0 :(得分:0)
我找不到任何办法。然而,我所做的是为不同的连接使用不同的源端口范围,并在我的tcpdump过滤器中使用它们......
tcpdump -i eth0 -nn portrange $dumpPortListenRange1
tcpdump -i eth0 -nn portrange $dumpPortListenRange2
我知道这不是答案,但要调整才能使其正常工作......