2 つのホスト A と B があるとします。どちらもポート 80 に Web サーバーがあります。両方のサーバーは、Web サーバーを介して相互にファイルをダウンロードします。A:some_port <--> b:80 と同時に A:80 <--> B:some_port.
クライアントがホスト A または B であるすべてのパケットをキャプチャするために tcpdump を実行するにはどうすればよいですか? 両方の接続からのパケットを含むダンプ ファイルが混在することは望ましくありません。
私が使用する場合:
tcpdump -i eth0 host A and port 80
A と B の間のすべてのパケットを受信します。
tcpdump -i eth0 src host A and src port 80
その後、間違った半分のパケットを受け取りました。
何か提案はありますか?