Я пытаюсь перехватить пакеты syn, идущие на заданный порт назначения с помощью tcpdump с помощью следующей команды:

tcpdump dst port 80 "(tcp-syn) !=0"

но это говорит

tcp: синтаксическая ошибка

Есть идеи, как выбрать эти два фильтра?

|источник

1 ответ1

2

Есть две проблемы с вашей командой:

  1. Вам не хватает логического оператора and между портом и типом пакета
  2. tcp-syn является константой - поэтому сравнение в кавычках всегда верно.

Это должно вести себя правильно:

tcpdump dst порт 80 и "tcp [tcpflags] & tcp-syn!= 0 "

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .