tcpdump 抓取 tcp连接、断开,事件

仅抓取指定TCP端口号的 syn、rst 、fin 事件:

tcpdump -nnn -i eth0 "tcp port 1234 && (tcp[tcpflags] & (tcp-syn|tcp-rst|tcp-fin) != 0)"

注意 && 和 & 的区别, 以及 空格 。

写入日志文件:

nohup tcpdump -nnn -i eth0 "tcp port 1234 && (tcp[tcpflags] & (tcp-syn|tcp-rst|tcp-fin) != 0)"  1>tcpdump.1234.log  2>&1  &

 

posted @ 2024-02-26 10:11  rivanwang  阅读(23)  评论(0编辑  收藏  举报