02 2024 档案

tcpdump 抓取 tcp连接、断开,事件
摘要:仅抓取指定TCP端口号的 syn、rst 、fin 事件: tcpdump -nnn -i eth0 "tcp port 1234 && (tcp[tcpflags] & (tcp-syn|tcp-rst|tcp-fin) != 0)" 注意 && 和 & 的区别, 以及 空格 。 写入日志文件: 阅读全文
posted @ 2024-02-26 10:11 rivanwang 阅读(23) 评论(0) 推荐(0) 编辑