HTTP GET フィルタリングには、この tcpdump コマンドを使用します。
tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
このフィルタにIPアドレスを追加するにはどうすればよいですか?
ベストアンサー1
次のように複数のフィルタを追加できます。
tcpdump -s 0 -A "tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 and host X.X.X.X"
次のように、送信元ホストまたは宛先ホストまたはポートに基づいてフィルタリングするかどうかを指定することもできます。
tcpdump -s 0 -A "tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 and dst host X.X.X.X and (dst port YYY or dst port ZZZ)"