Analyser plusieurs ports avec tcpdump

Anonymous · Juillet 1, 2023, 3:06

J’essaie de trouver un moyen de lire plusieurs ports à l’aide de tcpdump. Supposons que j’aie deux ports, p1 et p2, et que je veuille lire le trafic passant par les deux ports simultanément. Existe-t-il un moyen de le faire avec tcpdump ou dois-je utiliser un autre outil ?

En fait, j’utilise un serveur proxy qui fonctionne sur un certain port. Je veux lire le trafic passant par ce port ainsi que le trafic passant par le port 80 (HTTP).

Isaac · Juillet 1, 2023, 3:07

tcpdump port 80 or port 3128

ou, alternativement,

tcpdump port '(80 or 443)'

Michel · Juillet 1, 2023, 3:10

Si vous voulez filtrer les ports en fonction de la plage, utilisez portrange.

Par exemple:

tcpdump -an portrange 1-25

Henri · Juillet 1, 2023, 3:12

Vous pouvez également sélectionner une interface (remplacer -i interface par -i en0 par exemple) et le protocole de communication :

tcpdump -i interface 'udp port 8801 or tcp port 8802'