TCPDUMP - मल्टीपल आईपी एड्रेस (फेल्टर) पर पैकेट कैप्चर करना

मुझे क्या करना है (लिनक्स के माध्यम से 'tcpdump'):

• ईकॉमर्स ऐप सर्वर: 192.168.1.2, 192.168.1.3, 192.168.1.4। - यह वही है जिसे मैं (इन सटीक आईपी पर फ़िल्टर किया गया) कैप्चर करना चाहता हूं । एक आईपी रेंज (सबनेट) या एक व्यक्तिगत आईपी पता नहीं, सिर्फ कई आईपी पते / सर्वर।

• इस सीमा के भीतर अन्य अनुप्रयोग हैं, जैसे PayRoll ऐप 192.168.1.5 पर है, और मैं इस ट्रैफ़िक को अपने कब्जे में नहीं देखना चाहता।

मेरे पास एक कोशिश है:

tcpdump 0 "/tmp" "host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4" 100000

और भी:

tcpdump 0 "/tmp" "ip.host==192.168.1.2 or ip.host==192.168.1.3 or ip.host==192.168.1.4" 100000

दोनों सिंटैक्स त्रुटियां वापस करते हैं।

किसी भी प्रकार की मदद की बेहद सराहना की जाती है।

आपके मामले में मूल वाक्यविन्यास होगा

tcpdump -i <interface to capture on> <filters>

<filters>की तरह कुछ करने के लिए विस्तार होगा

'(host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4) and (port 80 or port 443)'

यदि आपका ईकामर्स एप्लिकेशन संचार के लिए पोर्ट 80 और 443 का उपयोग करेगा। एकल उद्धरण महत्वपूर्ण हैं, अन्यथा आपके शेल को कोष्ठक () दिखाई दे सकते हैं जो विशेष वर्णों के रूप में मापदंडों को समूहीकृत करने के लिए महत्वपूर्ण हैं।

शुरुआत में -v और एन मापदंडों tcpdump -v -n -i ...को जोड़ने से आउटपुट में वर्बोसिटी जुड़ जाएगी और नाम रिज़ॉल्यूशन को अक्षम कर देगा (आउटपुट को गति देगा)

tcpdump -vvv -enni <interface> host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4 and port XYX -s0 -w /var/tmp/yourfile.pcap