Chinaunix

标题: 请教tcpdump的一个用法？ [打印本页]

---

作者: 飞得更高333    时间: 2011-08-22 18:00
标题: 请教tcpdump的一个用法？
我想在host1上过滤出：
host1的port1端口与host2的port2端口间的数据，该如何写？？？
我只知道host1和host2的通信如何过滤（tcpdump host host1 and host host2）

---

作者: yeying0506    时间: 2011-08-22 19:22
回复 1# 飞得更高333


   man 一下，里面有各个参数的用法和例子

我记得有个port N 用法， N为端口号

---

作者: 飞得更高333    时间: 2011-08-23 09:49
回复 2# yeying0506


    哦，我再看看吧，我看到man内容超多啊，我都不知道怎么找了。呵呵
谢谢您啊。

---

作者: youshuang    时间: 2011-08-23 17:03
<code>sudo tcpdump -i eth0 '(src 1.2.3.4 and src port 12345) and (dst 4.3.2.1 and dst port 54321)'</code>

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2