Estou tentando filtrar o tráfego apenas para um determinado nome de host HTTP. Eu tenho um servidor e dezenas de sites nele. Possui apenas uma interface e um endereço IP. Portanto, filtrar meu endereço IP não é útil aqui.
Digamos, por exemplo, que eu tenhaa.com,b.com,c.com, ...,z.comsites no meu servidor, e só preciso capturar o tráfego dea.com, às vezes até mesmo um caminho específico desse site, comoa.com/register.
Observe que não estou falando sobreFiltros de exibição, em vez disso, preciso aplicar umFiltro de captura.
Como eu posso fazer isso? Nenhum desses filtros funciona para mim:
tcp port 80 and host a.com
host a.com
tcpdump host a.com
Responder1
Filtros de capturanão pode fazer o que quiser.Filtros de exibiçãono entanto, pode. Usando oFiltros HTTP, você consegue fazer isso: http.host == "example.com".