Расширенные фильтры Tcpdump

Question

Расширенные фильтры Tcpdump

Я хочу попросить команду может получить только IP-адреса имеют более 1 соединение с другим портом источника

xxx.xxx.xxx.xxx:X | xxx.xxx.xxx.xxx:Y (пример)

если IP1 имеет соединение с сервером через Src Port X, а IP1 имеет другое соединение с SourcePort Y

tcpdump напечатает IP для условия фильтра

Может ли tcpdump сделать это или может использовать другой инструмент?

0

tcpdump filter

Источник

extrem 30 окт '14 в 11:08

1 ответ

Другие вопросы по тегам tcpdump filter

sysadmin1138 30 окт '14 в 11:24 2014-10-30 11:24 · Answer 1 · 2014-10-30 11:24

Вероятно, нет, так как фильтры tcpdump основаны на каждом пакете, когда он поступает. Насколько мне известно, tcpdump не осведомлен о других пакетах, которые поступили, и не может основывать решения на захват / не захват на основе того, что еще было видно. Фильтры захватывают определенные пакеты на основе содержимого каждого пакета, когда он поступает.

Вам придется использовать другой аналитический инструмент, чтобы найти то, что вы ищете.