Я пытаюсь фильтровать трафик только по указанному имени хоста HTTP. У меня есть сервер, на котором размещены десятки веб-сайтов. У него только один интерфейс и один IP-адрес. Поэтому фильтрация по моему IP-адресу здесь бесполезна.
Скажем, например, у меня естьа.ком,б.ком,c.com, ...,z.comсайтов на моем сервере, и мне нужно только перехватывать трафика.ком, иногда даже определенный путь этого сайта, напримерa.com/register.
Обратите внимание, что я не говорю оФильтры отображения, скорее мне нужно применитьФильтр захвата.
Как мне это сделать? Ни один из этих фильтров не работает у меня:
tcp port 80 and host a.com
host a.com
tcpdump host a.com
решение1
Фильтры захватане можешь делать то, что хочешь.Фильтры отображенияоднако, может. ИспользуяHTTP-фильтры, вы можете сделать это: http.host == "example.com"
.