Добавление ip к фильтру tcpdump
Политика маршрутизации в помощь. На вашей RPi от имени root сделайте следующее:
# echo 100 direct >> /etc/iproute2/rt_tables
# ip rule add fwmark 123 table direct
# ip route add default via 192.168.1.1 dev eth0 table direct
# iptables -t mangle -A OUTPUT -p udp --dport 123 -j MARK --set-mark 123
1
Braiam
08.05.2015, 03:22
Ссылка
1 ответ
Вы можете добавить несколько фильтров, например:
tcpdump -s 0 -A "tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 and host X.X.X.X"
Вы также можете указать, хотите ли вы фильтровать на основе исходных или целевых хостов или портов, например:
tcpdump -s 0 -A "tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 and dst host X.X.X.X and (dst port YYY or dst port ZZZ)"
3
29.04.2021, 00:28
Ссылка