tcpdump

में एकाधिक बंदरगाहों की निगरानी करना मैं tcpdump का उपयोग करके एकाधिक बंदरगाहों को पढ़ने का एक तरीका खोजने का प्रयास कर रहा हूं। मान लीजिए मेरे पास दो बंदरगाह, पी 1 और पी 2 हैं, और मैं एक साथ दोनों बंदरगाहों के माध्यम से यातायात को पढ़ना चाहता हूं। क्या टीसीपीडम्प का उपयोग करके ऐसा करने का कोई तरीका है या क्या मुझे कुछ अन्य टूल का उपयोग करना होगा?tcpdump

मूल रूप से मैं एक प्रॉक्सी सर्वर चला रहा हूं जो कुछ बंदरगाह पर चल रहा है। मैं इस बंदरगाह के माध्यम से यातायात को पोर्ट 80 (HTTP) के माध्यम से यातायात को आगे बढ़ाना चाहता हूं।

स्रोत

2010-02-02 mawia

संभावित डुप्लिकेट http://stackoverflow.com/questions/ 830 9 451/कैप्चर-नेटवर्क-ट्रैफिक-ऑन-दो-अलग-बंद-एक साथ-साथ) – slm

tcpdump port 80 or port 3128

स्रोत

2010-02-02 23:17:50 caf

क्या सभी अतिरिक्त बंदरगाह पहले परिभाषित इंटरफ़ेस के लिए लागू होंगे? 'उदाहरण: tcpdump -i eth0 पोर्ट 80 या पोर्ट 8080 [...]' या मुझे इसे प्रत्येक पोर्ट के लिए स्पष्ट रूप से चुनना है, जैसे: 'tcp -i eth0 पोर्ट 80 या -i eth0 8080'? दोनों सिंटैक्स काम कर रहे हैं, लेकिन मुझे यकीन नहीं है कि कौन सा सही है। –

'-i' विकल्प पूरी तरह से कमांड पर लागू होता है, इसलिए आपको इसे एक से अधिक बार आवश्यकता नहीं है। – caf

इसे स्पष्ट करने के लिए धन्यवाद! –

यदि आप श्रेणी के आधार पर तो portrange का उपयोग बंदरगाहों फ़िल्टर करना चाहते हैं।

उदाहरण के लिए:

tcpdump -एक portrange 1-25

[एक साथ दो अलग बंदरगाहों पर कब्जा नेटवर्क यातायात] (की

स्रोत

2014-04-07 07:39:49

उत्तर

संबंधित मुद्दे