Monitoraggio di più porte in tcpdump

Sto cercando di trovare un modo per leggere più porte utilizzando tcpdump. Supponiamo che abbia due porte, p1 e p2, e voglio leggere il traffico che si muove attraverso entrambe le porte contemporaneamente. C'è un modo per farlo usando tcpdump o dovrò usare qualche altro strumento?Monitoraggio di più porte in tcpdump

Fondamentalmente sto eseguendo un server proxy che è in esecuzione su qualche porta. Voglio leggere il traffico che si muove attraverso questa porta e il traffico che si muove attraverso la porta 80 (HTTP).

fonte

2010-02-02 mawia

Eventuali duplicati di [il traffico di rete di cattura su due porte diverse contemporaneamente] (http://stackoverflow.com/questions/ 8309451/capture-network-traffic-on-two-different-ports-simultaneamente) – slm

tcpdump port 80 or port 3128

fonte

2010-02-02 23:17:50 caf

Tutte le porte aggiuntive si applicano all'interfaccia precedentemente definita? 'es .: tcpdump -i eth0 porta 80 o porta 8080 [...]' O devo selezionarlo esplicitamente per ogni porta, come: 'tcp -i eth0 porta 80 o -i eth0 8080'? Entrambe le sintassi funzionano, ma non sono sicuro quale sia corretta. –

L'opzione '-i' si applica al comando nel suo complesso, quindi non è necessario più di una volta. – caf

Grazie per aver chiarito questo! –

se si desidera filtrare le porte in base alla gamma quindi utilizzare portrange.

Esempio:

tcpdump -un portrange 1-25

fonte

2014-04-07 07:39:49

Monitoraggio di più porte in tcpdump

risposta

Problemi correlati