我希望同时捕获两个不同端口上的tcpdump流量.

我试过这个..

  $tcpdump port 21 ; tcpdump port 22

虽然它有效,但问题是它首先等待端口21上的流量,当中断时它将等待端口22.

另一个问题是它不会捕获端口22上的流量,直到端口21上的流量将被捕获.

我想要一个免费的解决方案,无论数据包到达的顺序是什么,如果它们是针对端口21或22,它们应该被捕获.

请帮我这个!!!

编辑：

对不起,我没有在我试图运行的实际命令之前指定它是这个..

  $tcpdump -X -s0 protochain 50

和

  $tcpdump -X -s0 protochain 51

现在我需要同时使用50和51 ..

解决方法:

嗨,你只需要组成这样两个端口：

tcpdump -n -i $INTERFACE port 21 or port 22

其中-n将获得数字地址而无需反向解析(更快)
和$INTERFACE是真实的界面,你嗅到交通