Чем отличается использование tcpdump с опцией -i от других интерфейсов?

Использование tcpdump с опцией -i позволяет анализировать пакеты, проходящие через определённый сетевой интерфейс (адаптер). firstvds.ru Если опустить этот параметр, будет использован интерфейс по умолчанию (как правило, это первый адаптер в списке). firstvds.ru

С помощью дополнительных параметров можно фильтровать пакеты по разным параметрам, например:

• По протоколу. firstvds.ru Можно отдельно отслеживать пакеты tcp, udp, icmp, ip, ip6, arp и другие, указав название протокола в команде. firstvds.ru
• По IP-адресу, имени хоста или физическому (MAC) адресу. firstvds.ru Для вывода информации только об одном хосте нужно указать его IP-адрес или имя после ключевого слова «host». firstvds.ru
• По порту (port) или диапазону портов (portrange). www.maketecheasier.com firstvds.ru Например, для перехвата пакетов, поступающих только на порт 80 (http), нужно добавить параметр «port 80». firstvds.ru
• По отправителю (src) или получателю (dst). firstvds.ru Например, «tcpdump -i ens3 dst firstvds.ru». firstvds.ru

Для более точной изоляции пакетов фильтры можно комбинировать. firstvds.ru