Какие фильтры в tcpdump позволяют перехватывать пакеты на определенном порту?

Для перехвата пакетов на определённом порту в утилите tcpdump используются фильтры port и portrange. lumpics.ru www.howtouselinux.com

Фильтр port позволяет получить информацию о пакетах с определённым портом. lumpics.ru Например, чтобы увидеть лишь ответы или запросы DNS, нужно указать порт 53: sudo tcpdump -vv -i ppp0 port 53. lumpics.ru Для просмотра пакетов HTTP нужно ввести порт 80: sudo tcpdump -vv -i ppp0 port 80. lumpics.ru

Фильтр portrange даёт возможность отследить сразу диапазон портов. lumpics.ru Например, sudo tcpdump portrange 50-80. lumpics.ru

Также можно ограничить запросы на входящий порт (dst port) или исходящий (src port). www.dmosk.ru

Для более точной изоляции пакетов фильтры можно комбинировать, используя логические операторы AND (&&), OR (||) и NOT (!). firstvds.ru