所有栏目 | 云社区 美国云服务器[国内云主机商]
你的位置:首页 > 云社区 » 正文

如何使用tcpdump来捕获TCPSYN,ACK和FIN包?

发布时间:2020-04-12 08:57:34

资讯分类:tcpdump  tcpsyn  ack  fin  捕获  lt  interface
如何使用tcpdump来捕获TCPSYN,ACK和FIN包?

只捕获TCP SYN包:

# tcpdump -i <interface> "tcp[tcpflags] & (tcp-syn) != 0"

只捕获TCP ACK包:

# tcpdump -i <interface> "tcp[tcpflags] & (tcp-ack) != 0"

只捕获TCP FIN包:

# tcpdump -i <interface> "tcp[tcpflags] & (tcp-fin) != 0"

捕获TCP SYN或ACK包:

# tcpdump -r <interface> "tcp[tcpflags] & (tcp-syn|tcp-ack) != 0"

捕获TCP SYN 、ACK、FIn包:

# tcpdump -r <interface> "tcp[tcpflags] & (tcp-syn&tcp-ack&tcp-fin) != 0"

留言与评论(共有 0 条评论)
   
验证码:
Top