URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90991
[ Назад ]

Исходное сообщение
"Tcpdump. Вопросик."
Отправлено vel , 22-Фев-11 13:49

Вот в tcpdump есть такой параметр как host, т.е. можно ловить пакеты только от указанного хоста - там указывается либо имя хоста, либо ip-адрес.
Вопрос. Как быть в случае, если ip-адрес хоста меняется, а имя меняется, но домен остается?
Т.е. например, было имя xxx.example.com, а стало yyy.example.com, потом zzz.example.com и так далее...
Соответственно, нужно просто ловить все, что идет от example.com, не зависимости от того, полного имени.
Если тупо писать tcpdump host example.com, то нифига не получается. Как быть в таком случае?

Содержание

Tcpdump. Вопросик.,balas, 14:48 , 22-Фев-11
Tcpdump. Вопросик.,koblin, 14:48 , 22-Фев-11

Сообщения в этом обсуждении

"Tcpdump. Вопросик."
Отправлено balas , 22-Фев-11 14:48

скорей всего никак.
Хосты ведь разные получаются в домене example.com
Только так tcpdump | grep example.com

"Tcpdump. Вопросик."
Отправлено koblin , 22-Фев-11 14:48

> Если тупо писать tcpdump host example.com, то нифига не получается. Как быть
> в таком случае?
Если IP хостов из одной подсети, можно сделать что-нибудь типа: tcpdump net xxx.xxx.xxx.xxx/xxx
или ловить все и дальше фильтровать grep-ом: tcpdump .... |grep example.com