it-swarm.com.de

Überwachung mehrerer Ports in tcpdump

Ich versuche, einen Weg zu finden, um mehrere Ports mit tcpdump zu lesen. Angenommen, ich habe zwei Ports, p1 und p2, und ich möchte den Datenverkehr lesen, der gleichzeitig durch beide Ports fließt. Gibt es eine Möglichkeit, dies mit tcpdump zu tun, oder muss ich ein anderes Tool verwenden?

Grundsätzlich betreibe ich einen Proxy-Server, der auf einem Port läuft. Ich möchte den Datenverkehr über diesen Port sowie den Datenverkehr über Port 80 (HTTP) lesen.

47
mawia

tcpdump port 80 or port 3128

97
caf

wenn Sie Ports basierend auf dem Bereich filtern möchten, verwenden Sie portrange.

Z.B:

tcpdump -an portrange 1-25

33