Estoy tratando de filtrar el tráfico solo a un nombre de host HTTP dado. Tengo un servidor, y tengo docenas de sitios web en él. Solo tiene una interfaz y una dirección IP. Por lo tanto, el filtrado a mi dirección IP no es útil aquí.
Di por ejemplo que tengo a.com , b.com , c.com , ... z.com sitios en mi servidor, y solo necesito capturar el tráfico de a.com , incluso a veces una ruta específica de ese sitio, como a.com/register .
Tenga en cuenta que no estoy hablando Filtros de pantalla , más bien necesito aplicar un Filtro de captura .
¿Cómo puedo hacer eso? Ninguno de estos filtros funciona para mí:
tcp port 80 and host a.com
host a.com
tcpdump host a.com
fuente
tcpdump
utilidad. Y ahí tiene un enlace a esta página , que muestra algunos ejemplos de cómo filtrar, y nuevamente en esa página puede ver este ejemplo: * Para imprimir todos los paquetes que llegan o salen de la puesta del sol:tcpdump host sundown