tcpdump:连接不使用"and"！

Question

我已经尝试了一段时间，指的是网络上的资源和man tcpdump。我就是没法让它起作用。我尝试过sudo tcpdump -i any -A "dst port 62655 and src port 62665"，然后我尝试了sudo tcpdump -i any -A "(dst port 62655 and src port 62665)"。我还试过sudo tcpdump -i any -A \(dst port 62655 and src port 62665\)。我要疯了，我错过了什么？？根据man tcpdump的说法，使用and或&&都可以

编辑：，我所说的“它不起作用”是什么意思？如果我只使用sudo tcpdump -i any -A "dst port 62655"，我可以看到从服务器到客户端的流量。如果我试图将其组合起来，以便同时捕获传入的通信量(如上面所述)，我将什么也看不到(甚至不再看到传出的流量了--这在以前是有效的！)

Answer 1

通过使用"and"，您需要每个数据包都满足这两个条件。您的编辑使它听起来像是一个条件是传入和一个条件是外向，所以使用“或”而不是“和”。

顺便提一下，特别是对于可能有更多通信量的公共端口，指定“主机X.x”来筛选源或目的地为指定IP地址的数据包通常是有用的。

过滤器表达式的Manpage