Thanks Andy<br><br>so running this command tcpdump -i eth0 -s 1500 -w dump host <a href="http://www.example.com">www.example.com</a> will give me the network traffic between src host to destination  host <br>and destination host to src host
<br><br>is that correct what i understand<br><br>Thanks and Regards<br><br>Kaushal<br><br><br><div><span class="gmail_quote">On 5/18/07, <b class="gmail_sendername">Andy Green</b> <<a href="mailto:andy@warmcat.com">andy@warmcat.com
</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Kaushal Shriyan wrote:<br>> Hi<br>><br>> I have to capture network traffic between an appliance and content server
<br>> using tcpdump command and then dump to a file and read and decode it using<br>> wireshark<br>><br>> How do i proceed<br>><br>> I have used tcpdump -i eth0 -s 1500 -w dump src host <a href="http://192.168.0.1">
192.168.0.1</a> and dst<br>> host <a href="http://www.example.com">www.example.com</a><br>><br>> when i read the dump capture file using wireshark i could only see packets<br>> being sent from src host to destination host, I could not see any packets
<br>> being sent from destination host to src host.<br><br>You specified what you wanted too tightly... ONLY packets coming FROM<br>('src host') <a href="http://192.168.0.1">192.168.0.1</a> and going TO ('dst host') 
<a href="http://www.example.com">www.example.com</a>.<br><br>Just using<br><br>-i eth0 -s 1500 -w dump host <a href="http://www.example.com">www.example.com</a><br><br>will get you what you want: see<br><br>man tcpdump<br>
<br>-Andy<br><br>--<br>fedora-list mailing list<br><a href="mailto:fedora-list@redhat.com">fedora-list@redhat.com</a><br>To unsubscribe: <a href="https://www.redhat.com/mailman/listinfo/fedora-list">https://www.redhat.com/mailman/listinfo/fedora-list
</a><br></blockquote></div><br>