2つの異なるポートでネットワークトラフィックを同時にキャプチャする

Question

2つの異なるポートで同時にtcpdumpトラフィックをキャプチャしたいと考えています。それが働いたAlthoug

は私が

$ tcpdump port 21 ; tcpdump port 22 

。これを試してみましたが、問題はそれがポート21上のトラフィックをお待ちしていますし、その後中断したときに、それは22

はまた別の問題があるポートを待つことになる最初のものですポート21上のトラフィックがキャプチャされるまで、ポート22上のトラフィックはキャプチャされません。

私は注文無料ソリューションは、ポート21または22の場合は、キャプチャする必要がありますどのような順序でパケットが到着することを意味します。

私を助けてください！

EDIT：

申し訳ありませんが、私が実行しようとしています実際のコマンドがある前に、この..

$ tcpdump -X -s0 protochain 50 

と

$ tcpdump -X -s0 protochain 51 

私はそれを指定していない今、私はする必要があり同時に50と51を使用してください。

Answer 1

問題は、実際に私は前にそれを試している必要があります非常に単純なものでした解決TRAFIC盗聴本当のインタフェース..です

が、私はちょうどあなたの答えを見て、自分のアイデアを得たおかげで解決。

私は正確な答えを見つけることができたら、それはスタックオーバーフローの美しさだと思う、私たちは議論を通じてそれを発明することができます。 ..

$ tcpdump -X -s0 protochain 50 or 51 

Answer 2

私はtcpdump専門家を午前ないがtcpdump manpageでこれを見つけた：

tcpdump 'gateway snup and (port ftp or ftp-data)' 

だからこの

tcpdump '(port ftp or ftp-data)' 

Answer 3

こんにちはを試してみてください、あなたはこのように2つのポートを構成する必要があります。

tcpdump -n -i $INTERFACE port 21 or port 22 

-nは、逆の（速い）
と$INTERFACEあなたは