টিসিপিডিএমপি - একাধিক আইপি ঠিকানায় প্যাকেট ক্যাপচার করা (ফিল্টার)

9

আমাকে যা করতে হবে (লিনাক্সের মাধ্যমে 'tcpdump' মাধ্যমে):

Com ইকমার্স অ্যাপ সার্ভারগুলি: 192.168.1.2, 192.168.1.3, 192.168.1.4। - এটিই আমি ক্যাপচার করতে চাই (এই সঠিক আইপিগুলিতে ফিল্টার করা)। কোনও আইপি পরিসীমা (সাবনেট) বা স্বতন্ত্র আইপি ঠিকানা নয়, কেবল কয়েকটি আইপি ঠিকানা / সার্ভার।

This এই ব্যাপ্তির মধ্যে অন্যান্য অ্যাপ্লিকেশন রয়েছে যেমন, পে-রোল অ্যাপ্লিকেশনটি 192.168.1.5 এ রয়েছে এবং আমি আমার ক্যাপচারে এই ট্র্যাফিকের কোনওটি দেখতে চাই না।

আমি চেষ্টা করেছি:

tcpdump 0 "/tmp" "host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4" 100000

এবং আরো:

tcpdump 0 "/tmp" "ip.host==192.168.1.2 or ip.host==192.168.1.3 or ip.host==192.168.1.4" 100000

উভয়ই সিনট্যাক্স ত্রুটি প্রদান করে।

কোন সাহায্যের অনেক প্রশংসা করা হয়।

tcpdump

— ডেরেক
সূত্র

আপনি চেষ্টাও করতে পারেন: tcpdump -D এটি সমস্ত ইন্টারফেসের তালিকা প্রদর্শন করবে, যদি আপনি নিশ্চিত না হন কোন ইন্টারফেসটি ট্র্যাফিক ক্যাপচার করবে। আপনি যা চেষ্টা করেছেন তার উপর ভিত্তি করে, মনে হচ্ছে 0 টি সম্ভবত এটি ফেলে দিচ্ছে। হোস্ট তালিকাভুক্ত করার সময় "/ tmp" এবং ""। হোস্টগুলির তালিকা তৈরি করার জন্য আপনার "" প্রয়োজন হবে না, তবে ডিরেক্টরি বা বিকল্পগুলির আগে আপনাকে ইন্টারফেসটি নির্দিষ্ট করতে হবে।

— ইনজেক্টর

15

আপনার ক্ষেত্রে প্রাথমিক বাক্য গঠন হবে

tcpdump -i <interface to capture on> <filters>

<filters>ভালো কিছু করার জন্য প্রসারিত হবে

'(host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4) and (port 80 or port 443)'

যদি আপনার ইকমার্স অ্যাপ্লিকেশন যোগাযোগের জন্য 80 এবং 443 পোর্ট ব্যবহার করে। একক উদ্ধৃতিগুলি গুরুত্বপূর্ণ, অন্যথায় আপনার শেলটি বন্ধনীগুলি দেখতে পাবে () যা প্যারামিটারগুলিকে বিশেষ অক্ষর হিসাবে গ্রুপিংয়ের জন্য গুরুত্বপূর্ণ important

শুরুতে -v এবং -n পরামিতি যুক্ত করা ( tcpdump -v -n -i ...) আউটপুটটিতে ভারবোসিটি যুক্ত করবে এবং নাম রেজোলিউশন অক্ষম করবে (আউটপুট গতি বাড়িয়ে)

— -wabbit
সূত্র

-1

tcpdump -vvv -enni <interface> host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4 and port XYX -s0 -w /var/tmp/yourfile.pcap

— মেরিন
সূত্র