tcpdump
tcpdump
过滤出TCP各个类型的包:
1.第一种方法
tcpdump 'tcp[tcpflags] tcp-syn != 0' #过滤出SYN包
tcpdump 'tcp[tcpflags] (tcp-syn | tcp-fin | tcp-ack) != 0' #抓出 SYN和FIN 以及ACK包
2.第二种方法
tcpdump -w tcp and 'tcp[13]&1 != 0' #1--fin, 2 --syn, 4 --rst....(看TCP的包头)
tcpdump
过滤出TCP各个类型的包:
1.第一种方法
tcpdump 'tcp[tcpflags] tcp-syn != 0' #过滤出SYN包
tcpdump 'tcp[tcpflags] (tcp-syn | tcp-fin | tcp-ack) != 0' #抓出 SYN和FIN 以及ACK包
2.第二种方法
tcpdump -w tcp and 'tcp[13]&1 != 0' #1--fin, 2 --syn, 4 --rst....(看TCP的包头)
