tcpdump 抓包过滤

抓取TCP SYN包：

# tcpdump -i <interface> "tcp[tcpflags] & (tcp-syn) != 0"

抓取TCP ACK包：

# tcpdump -i <interface> "tcp[tcpflags] & (tcp-ack) != 0"

抓取TCP FIN包：

# tcpdump -i <interface> "tcp[tcpflags] & (tcp-fin) != 0"

抓取TCP SYN或FIN包：

# tcpdump -r <interface> "tcp[tcpflags] & (tcp-syn|tcp-ack) != 0"

posted @ 2015-12-03 16:18 hotbaby 阅读(1647) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部