3

2 つの異なるポートで同時に tcpdump トラフィックをキャプチャしたいと考えています。

私はこれを試しました..

  $ tcpdump port 21 ; tcpdump port 22

それは機能しましたが、問題は最初にポート 21 でトラフィックを待機し、中断されるとポート 22 を待機することです。

また、ポート 21 のトラフィックがキャプチャされるまで、ポート 22 のトラフィックがキャプチャされないという別の問題もあります。

ポート 21 または 22 の場合、パケットが到着する順序に関係なく、パケットをキャプチャする必要があることを意味するオーダー フリー ソリューションが必要です。

これについて私を助けてください!!!

編集 :

申し訳ありませんが、実行しようとしている実際のコマンドがこれになる前に指定しませんでした..

  $ tcpdump -X -s0 protochain 50


  $ tcpdump -X -s0 protochain 51

今、私は50と51の両方を同時に使用する必要があります..

4

4 に答える 4

4

こんにちは、次のように2つのポートを作成する必要があります。

tcpdump -n -i $INTERFACE port 21 or port 22

ここで、-n逆解決せずに(より高速に)数値アドレスを取得
し、$INTERFACEトラフィックをスニッフィングする実際のインターフェイスです

于 2011-11-29T10:54:39.503 に答える
4

私は専門家ではありませんが、マンページtcpdumpでこれを見つけました:tcpdump

tcpdump 'gateway snup and (port ftp or ftp-data)'

だからこれを試してください

tcpdump '(port ftp or ftp-data)'
于 2011-11-29T10:49:22.460 に答える
0

問題は解決しました。実際には非常に簡単でした。以前に試してみるべきでした..

しかし、ありがとう、あなたの答えを見るだけで私の考えがわかりました。

正確な答えを見つけることができれば、それがstackoverflowの美しさだと思います.議論を通じてそれを発明することができます. ..

 $ tcpdump -X -s0 protochain 50 or 51
于 2011-11-29T11:18:15.087 に答える