TCPDUMP – Capture de packages sur plusieurs adresses IP (FIlter)

Ce que j'ai besoin de faire (via 'tcpdump' via Linux):

• Les servers d'applications ECommerce: 192.168.1.2, 192.168.1.3, 192.168.1.4. – C'est sur quoi je veux capturer (filtré sur ces adresses IP exactes). Pas une plage IP (sous-réseau) ou une adresse IP individuelle, juste plusieurs adresses / servers IP.

• Il existe d'autres applications dans cette gamme, par exemple, l'application PayRoll est sur 192.168.1.5, et je ne veux pas voir cette circulation dans ma capture.

J'ai essayé:

tcpdump 0 "/tmp" "host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4" 100000 

et aussi:

 tcpdump 0 "/tmp" "ip.host==192.168.1.2 or ip.host==192.168.1.3 or ip.host==192.168.1.4" 100000 

Les deux erreurs de return de syntaxe.

Toute aide est très appréciée.

la syntaxe de base dans votre cas serait

 tcpdump -i <interface to capture on> <filters> 

Les <filters> s'étendraient à quelque chose comme

 '(host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4) and (port 80 or port 443)' 

Si votre application eCommerce utilise les ports 80 et 443 pour les communications. Les guillemets simples sont importants, sinon votre shell peut voir les brackets () qui sont importants pour regrouper les parameters en tant que caractères spéciaux.

l'ajout de -v et -n parameters au début ( tcpdump -v -n -i ... ) appendait la verbosité à la sortie et désactivera la résolution de nom (accélère la sortie)