Я хочу, чтобы команда могла получить только IP-адреса, которые имеют более 1 соединения с другим исходным портом
xxx.xxx.xxx.xxx:X | xxx.xxx.xxx.xxx:Y (пример)
если IP1 имеет соединение с сервером с Src Port X, а IP1 имеет другое соединение с SourcePort Y
tcpdump напечатает IP-адрес как условие фильтра
может ли tcpdump сделать это или использовать другой инструмент?
Вероятно, нет, поскольку фильтры tcpdump основаны на каждом пакете по мере его поступления. Насколько мне известно, tcpdump не знает о других входящих пакетах и не может принимать решения о захвате / не захвате на основе того, что еще было замечено. Фильтры захватывают определенные пакеты на основе содержимого каждого пакета по мере его поступления.
Вам придется использовать другой аналитический инструмент, чтобы найти то, что вы ищете.