ฉันต้องการกรอง ips และพอร์ตเฉพาะหลายรายการด้วย tcpdump
ตัวอย่าง 192.168.1.100 พอร์ต 1111
192.168.1.101 พอร์ต 3333
ฉันรู้ tcpdump -i ens192 ไม่ใช่โฮสต์ dst 192.168.1.100 และพอร์ต dst 1111 ทำงานให้กับ one ip
tcpdump -i ens192 ไม่ใช่โฮสต์ dst 192.168.1.100 หรือ 192.168.1.101 และพอร์ต dst พอร์ต 1111 หรือ 3333 มองหาชุดค่าผสมใด ๆแต่คุณระบุได้อย่างไรว่า .100 กรองเฉพาะ 1111 และ .101 กรองเฉพาะ 3333 เท่านั้น
ขอบคุณ!
วงเล็บคือเพื่อนของคุณ จาก man pcap-ตัวกรอง:
ดั้งเดิมอาจรวมกันโดยใช้:
กลุ่มตัวดำเนินการและตัวดำเนินการที่อยู่ในวงเล็บ
การปฏิเสธ (`!' หรือ `ไม่ใช่')
การต่อข้อมูล (`&&' หรือ `and')
การสลับ (`||' หรือ `หรือ')
การปฏิเสธมีความสำคัญสูงสุด การสลับและการต่อข้อมูลมีความสำคัญเท่ากันและเชื่อมโยงจากซ้ายไปขวา โปรดทราบว่าชัดเจน
และตอนนี้จำเป็นต้องใช้โทเค็นสำหรับการต่อข้อมูล
หากระบุตัวระบุโดยไม่มีคีย์เวิร์ด ระบบจะถือว่าคีย์เวิร์ดล่าสุด ตัวอย่างเช่น,
ไม่ใช่โฮสต์ vs และเอซ
ย่อมาจาก
ไม่ใช่โฮสต์ vs และโฮสต์เอซ
ซึ่งไม่ควรสับสนกับ
ไม่ใช่ (โฮสต์ vs หรือเอซ)
ดังนั้น สิ่งที่คล้ายกับต่อไปนี้ควรทำเคล็ดลับ:
' !(dst โฮสต์ 192.168.1.100 และ dst พอร์ต 1111) && !(dst โฮสต์ 192.168.1.101 และ dst พอร์ต 3333)'
สมมติว่าคุณกังวลเกี่ยวกับปลายทางในตัวอย่างของคุณเท่านั้น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
