tcpdump: конкатенация не работает с "и"!

Question

Я уже некоторое время пробовал, ссылаясь на ресурсы в сети и man tcpdump.Я просто не могу заставить его работать.Я пытался sudo tcpdump -i any -A "dst port 62655 and src port 62665", затем я пытался sudo tcpdump -i any -A "(dst port 62655 and src port 62665)".Я тоже попробовал sudo tcpdump -i any -A \(dst port 62655 and src port 62665\).Я схожу с ума, что мне не хватает ??Согласно man tcpdump можно использовать and или &&

РЕДАКТИРОВАТЬ: Что я подразумеваю под словом «это не работает»?Если я использую только sudo tcpdump -i any -A "dst port 62655", я могу видеть трафик с сервера на клиент.Если я попытаюсь скомбинировать его, чтобы попытаться перехватить и входящий трафик (как описано выше), я ничего не вижу (даже исходящий трафик - который работал раньше!).

Answer 1

Используя «и», вы требуете, чтобы каждый пакет удовлетворял обоим условиям.Ваше редактирование звучит так, как будто одно условие для входящего, а одно условие для исходящего, поэтому используйте "или" вместо "и".

В качестве отступления, особенно для общих портов, где, вероятно, больше трафика, эточасто полезно указывать «хост XXXX» для фильтрации пакетов, в которых источником или назначением является указанный IP-адрес.

Man-страница для выражения фильтра