摘要：1.安装 yum install -y tcpdump # 安装tcpdump tcpdump -i eth0 -nn -s0 -vvv port 1236 and host 10.10.1.187 -w tmp.pcapng -i : 选择要捕获的接口，通常是以太网卡或无线网卡，也可以是 vlan 阅读全文

摘要：在TCP层，有个FLAGS字段，这个字段有以下几个标识：SYN, FIN, ACK, PSH, RST, URG. 其中，对于我们日常的分析有用的就是前面的五个字段。 它们的含义是： SYN表示建立连接， FIN表示关闭连接， ACK表示响应， PSH表示有 DATA数据传输， RST表示连接重置。 阅读全文