tcpdump
sdsabc2000
这个作者很懒,什么都没留下…
展开
-
tcpdump 高级过滤
转载自 http://blog.csdn.net/lepton126/article/details/8162926 - 只抓SYN 包 # tcpdump -i eth1 'tcp[tcpflags] = tcp-syn' - 抓SYN, ACK # tcpdump -i eth1 'tcp[tcpflags] & tcp-syn != 0 and tcp[tc转载 2016-06-12 15:47:38 · 944 阅读 · 0 评论 -
linux 抓包 tcpdump
-i 指定网卡 eth0 或者any表示所有 -X :可以列出十六進位 (hex) 以及 ASCII 的封包內容,對於監聽封包內容很有用 如果 -v(详细)标志被重复给出(nt: 如-vv), tcpdump 会打印出确认包(nt: 可理解为, 与应答包有区别的包)以及附加头部信息 (nt: 可理解为, 所有包, 而不仅仅是确认包的附加头部信息), 比如, RX call ID(请求转载 2015-10-21 11:18:06 · 569 阅读 · 0 评论