tcpdumpで、ポート80のサーバのログを保存したいけど ポート80のクライアントのログは保存したくない。
tcpdump tcp port 80
とだけやると ポート80絡みをすべて取得するため、このサーバがwget等でほかのサーバへアクセスしたときまでログに採ってしまう。
tcpdump dst port 80
だと、宛先がポート80のパケットしか取得しないので 応答が保存されないし wgetのログは送信が半端に採られるし、全く使えない。
tcpdump '(dst port 80 and dst host 192.168.0.10) or (src port 80 and src host 192.168.0.10)'
苦肉の策で、宛先ポート80、宛先IP自分 または 送信ポート80、送信IP自分 のログを取得してみたところ わりとうまくいったっぽい。
やたら冗長な書き方なのが気に入らない。
あと、自分のIPアドレスが必要というのもなんとなくいやだ。
もう少しエレガントな方法を探す必要がある
