tcpdump我正在尝试使用以下命令捕获发往给定目标端口的 syn 数据包:
tcpdump dst port 80 "(tcp-syn) !=0"
但它说
tcp:语法错误
知道如何选择这两个过滤器吗?
答案1
您的命令有两个问题:
- 您缺少
and端口和数据包类型之间的逻辑运算符 tcp-syn是一个常数——因此引号中的比较始终为真。
这应该是正确的行为:
tcpdump dst 端口 80 和 "tcp[tcpflags] & tcp-syn != 0"
如何使用 tcpdump 选择发往指定目标端口的 syn 数据包