参考:https://www.yuque.com/chenyi-ctf/buuoj-wp/gbvphx
https://blog.csdn.net/pone2233/article/details/106167361
两个解法:
解法1:用tcpdump命令Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。
还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。
tcpdump详细使用教程
tcpdump -n -r nmapll.pcapng 'tcp[13] = 18' | awk '{print $3}'| sort -u
#tcp[13] = 18代表只抓取synack标志位(代表服务器和客户端连接)
tcpdump -n -r nmapll.pcapng ‘tcp[13] = 18’ | awk ‘{print $3}’| sor