Блог

У меня были сомнения по поводу захвата tcpdump.

Я должен захватить все запросы на публикацию на обнюханном хосте, и я знаю, как это сделать; Я нашел здесь и на другом сайте, как захватить, например, все запросы на публикацию на веб-сервере с таким фильтром, как:

 tcpdump -i enp0s8 -s 0 -A 'tcp[((tcp[12:1] amp; 0xf0) >> 2):4] = 0x504F5354'
 

Но мне интересно: можно ли захватить только запрос на определенный путь, открытый на сервере?

Например, предположим, что у меня есть www.site.com и на этом сайте у меня есть следующий путь:

 www.site.com/test/folder
www.site.com/update/download
 

можно ли создать фильтр tcpdump для захвата только запроса post /test/folder и /update/download пути?