Я намагаюся зафіксувати пакети синхронізації, що йдуть до заданого порту, за tcpdumpдопомогою наступної команди:
tcpdump dst port 80 "(tcp-syn) !=0"
але це говорить
tcp: синтаксична помилка
Будь-яка ідея, як вибрати ці два фільтри?
Я намагаюся зафіксувати пакети синхронізації, що йдуть до заданого порту, за tcpdumpдопомогою наступної команди:
tcpdump dst port 80 "(tcp-syn) !=0"
але це говорить
tcp: синтаксична помилка
Будь-яка ідея, як вибрати ці два фільтри?
Відповіді:
У вашій команді є дві проблеми:
andміж портом і типом пакетуtcp-syn є константою - через це порівняння в лапках завжди правдиве.Це має поводитися правильно:
tcpdump dst порт 80 і "tcp [tcpflags] & tcp-syn! = 0"