Monitoreando múltiples puertos en tcpdump

Estoy tratando de encontrar una forma de leer múltiples puertos usando tcpdump. Supongamos que tengo dos puertos, p1 y p2, y quiero leer el tráfico moviéndose a través de ambos puertos simultáneamente. ¿Hay alguna forma de hacerlo usando tcpdump o tendré que usar alguna otra herramienta?Monitoreando múltiples puertos en tcpdump

Básicamente estoy ejecutando un servidor proxy que se ejecuta en algún puerto. Quiero leer el tráfico que se mueve a través de este puerto y el tráfico que se mueve a través del puerto 80 (HTTP).

Fuente

2010-02-02 mawia

duplicado posible de [capturar tráfico de red en dos puertos diferentes al mismo tiempo] (http://stackoverflow.com/questions/ 8309451/capture-network-traffic-on-two-different-ports-simultáneamente) – slm

tcpdump port 80 or port 3128

Fuente

2010-02-02 23:17:50 caf

¿Se aplicarán todos los puertos adicionales a la interfaz definida anteriormente? 'eg .: tcpdump -i eth0 puerto 80 o puerto 8080 [...]' O tengo que seleccionarlo explícitamente para cada puerto, como: 'tcp -i eth0 puerto 80 o -i eth0 8080'? Ambas sintaxis funcionan, pero no estoy seguro de cuál es la correcta. –

La opción '-i' se aplica al comando como un todo, por lo que no lo necesita más de una vez. – caf

¡Gracias por aclarar eso! –

si desea filtrar puertos en función de la gama a continuación, utilizar portrange.

Ej:

tcpdump -un portrange 1-25

Fuente

2014-04-07 07:39:49

Monitoreando múltiples puertos en tcpdump

Respuesta

Cuestiones relacionadas