0

2 つのホスト A と B があるとします。どちらもポート 80 に Web サーバーがあります。両方のサーバーは、Web サーバーを介して相互にファイルをダウンロードします。A:some_port <--> b:80 と同時に A:80 <--> B:some_port.

クライアントがホスト A または B であるすべてのパケットをキャプチャするために tcpdump を実行するにはどうすればよいですか? 両方の接続からのパケットを含むダンプ ファイルが混在することは望ましくありません。

私が使用する場合:

tcpdump -i eth0 host A and port 80

A と B の間のすべてのパケットを受信します。

tcpdump -i eth0 src host A and src port 80

その後、間違った半分のパケットを受け取りました。

何か提案はありますか?

4

1 に答える 1

0

それを行う方法が見つかりませんでした。それでも、私がしたことは、接続ごとに異なる送信元ポート範囲を使用し、それらを tcpdump フィルターで使用することでした...

tcpdump -i eth0 -nn portrange $dumpPortListenRange1
tcpdump -i eth0 -nn portrange $dumpPortListenRange2

私はそれが答えではないことを知っていますが、それを機能させるには微調整です...

于 2011-09-19T18:39:12.247 に答える