HTTP GET 필터링을 위해 이 tcpdump 명령을 사용합니다.
tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
이 필터에 IP 주소를 어떻게 추가하나요?
답변1
다음과 같이 여러 필터를 추가할 수 있습니다.
tcpdump -s 0 -A "tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 and host X.X.X.X"
다음과 같이 소스 또는 대상 호스트나 포트를 기준으로 필터링할지 여부를 지정할 수도 있습니다.
tcpdump -s 0 -A "tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 and dst host X.X.X.X and (dst port YYY or dst port ZZZ)"