我想捕获通过软件交换机传输的数据包的“传入”接口和“传出”接口(假设它有10个端口,我想知道特定数据包来自哪10个接口)。我似乎无法找到任何方法来获取“tcpdump -i any”来输出到达或传出的接口。它只给出数据包的字段。有没有其他tcpdump的衍生物(比如tshark?),它能够提取端口信息吗?目的是跟踪通过网络的数据包流路径。问候。
tcpdump 4.10应该包括this feature(截至今天尚未发布)。
tcpdump
同时你可以使用Sebastian Haas's script。