Estoy intentando filtrar el tráfico solo hacia un nombre de host HTTP determinado. Tengo un servidor y tengo docenas de sitios web en él. Sólo tiene una interfaz y una dirección IP. Por lo tanto, filtrar a mi dirección IP no es útil aquí.
Digamos por ejemplo que tengoa.com,b.com,c.com, ...,z.comsitios en mi servidor, y sólo necesito capturar el tráfico dea.com, incluso a veces una ruta específica de ese sitio, comoa.com/registro.
Tenga en cuenta que no estoy hablando deFiltros de visualización, más bien necesito aplicar unFiltro de captura.
¿Cómo puedo hacer eso? Ninguno de estos filtros me funciona:
tcp port 80 and host a.com
host a.com
tcpdump host a.com
Respuesta1
Filtros de capturano puedes hacer lo que quieres.Mostrar filtrossin embargo, puede. Utilizando elFiltros HTTP, Puedes hacerlo: http.host == "example.com"
.