tcpdump状态过滤

Question

假设我有两台主机A和B，它们都在端口80上有一台two服务器。这两个服务器通过各自的from服务器从对方下载文件。A:some_port <--> b:80，同时A:80 <--> B:some_port。

如何运行tcpdump来捕获客户端为主机A或主机B的所有数据包？我不希望有一个混合的转储文件，包括来自两个连接的数据包。

如果我使用：

tcpdump -i eth0 host A and port 80

我接收A和B之间的所有数据包，如果我将其更改为

tcpdump -i eth0 src host A and src port 80

然后我就收到了错误的一半的数据包。

你有什么意见建议？

Answer 1

我找不到任何方法来做到这一点。然而，我所做的是为不同的连接使用不同的源端口范围，并在我的tcpdump过滤器中使用它们……

tcpdump -i eth0 -nn portrange $dumpPortListenRange1
tcpdump -i eth0 -nn portrange $dumpPortListenRange2

我知道这不是答案，但让它工作是微调的……