Предположим, у меня есть два хоста A и B. У них обоих есть веб-сервер на порту 80. Оба сервера загружают файлы друг от друга через свои веб-серверы. A: some_port <-> b: 80 и одновременно A: 80 <-> B: some_port.
Как мне запустить tcpdump для захвата всех пакетов, клиент которых является хостом A или B? Я не хочу иметь перепутанный файл дампа, включающий пакеты от обоих соединений.
если я использую:
tcpdump -i eth0 host A and port 80
Я получаю все пакеты между A и B. И если я изменю его на
tcpdump -i eth0 src host A and src port 80
тогда я только что получил неверную половину пакетов.
Есть ли у вас какие-либо предложения?