TCPDUMP – Pacchetti di cattura su più indirizzo IP (FIlter)

Quello che devo fare (via 'tcpdump' tramite Linux):

• Server di applicazioni ECommerce: 192.168.1.2, 192.168.1.3, 192.168.1.4. – Questo è ciò che voglio catturare (filtrato su questi IP esatti). Non un intervallo IP (subnet) o un indirizzo IP individuale, solo alcuni indirizzi IP / server.

• Ci sono altre applicazioni all'interno di questo intervallo, ad esempio PayRoll App è su 192.168.1.5 e non voglio vedere alcun traffico nella mia cattura.

Ho una prova:

tcpdump 0 "/tmp" "host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4" 100000 

e anche:

 tcpdump 0 "/tmp" "ip.host==192.168.1.2 or ip.host==192.168.1.3 or ip.host==192.168.1.4" 100000 

Entrambe restituiscono errori di syntax.

Ogni aiuto è molto apprezzato.

One Solution collect form web for “TCPDUMP – Pacchetti di cattura su più indirizzo IP (FIlter)”

la syntax di base nel tuo caso sarebbe

 tcpdump -i <interface to capture on> <filters> 

I <filters> si espanderebbero a qualcosa di simile

 '(host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4) and (port 80 or port 443)' 

se l'applicazione e-commerce utilizzerebbe le porte 80 e 443 per le comunicazioni. Le singole citazioni sono importnti, altrimenti la shell potrebbe visualizzare le parentesi () che sono importnti per raggruppare i parametri come caratteri speciali.

l'aggiunta di parametri -v e -n all'inizio ( tcpdump -v -n -i ... ) aggiunge verbosità all'output e distriggers la risoluzione dei nomi (velocizza l'output)

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.