Порядок операций TCPDUMP: исключить и включить

Gr4cchus

30.04.2023, 10:02

Пытаясь просмотреть многоадресный трафик, я создал фильтр для мониторинга диапазона, а затем начал медленно добавлять операторы, чтобы исключить вещи, которые не имеют отношения к делу, но не получил ожидаемых результатов. Делаете ли вы противоположное, когда пишете, то есть сначала ставите узкие исключающие утверждения, а затем в конце делаете так большие всеобъемлющие утверждения?

Неудачная попытка:

tcpdump -i any -s0 net 224.0.0.0/4 && не net 239.254.127.63/32 && не net 233.89.188.1/32 && не arp

0 + 0

Gr4cchus

02.05.2023, 07:39

это, казалось, работало лучше. `tcpdump -i any -s0 '(не сеть 239.254.127.63/32 && не сеть 233.89.188.1/32 && не arp) && (сеть 224.0.0.0/4)'`

Ответить

Рейтинг:0

Server

AlexD

30.04.2023, 13:03

Нет никакой разницы в порядке примитивов в вашем выражении фильтрации. Вам нужно убедиться, что вы избегаете своего выражения как && интерпретируется как оператор оболочки, и все после него будет игнорироваться tcpdump. В качестве альтернативы используйте и вместо &&.

0 + 0

Admin

Этот вопрос на других языках:

EN: TCPDUMP Order of Operations: exclude and include

TH: ลำดับการดำเนินการ TCPDUMP: ไม่รวมและรวม

RO: Ordinea operațiunilor TCPDUMP: excludeți și includeți

RU: Порядок операций TCPDUMP: исключить и включить

VI: Thứ tự hoạt động TCPDUMP: loại trừ và bao gồm

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.