Como selecionar pacotes syn indo para a porta de destino dada com tcpdump

Navegue suas respostas
0

Estou tentando capturar pacotes de sincronização indo para uma determinada porta de destino com tcpdump com o seguinte comando: 

tcpdump dst port 80 "(tcp-syn) !=0"

mas diz

tcp: syntax error

Alguma ideia de como selecionar esses dois filtros?

    
por ChiseledAbs 27.07.2016 / 14:16

1 resposta

2

Existem dois problemas com o seu comando:

  1. Você está perdendo o operador lógico and entre a porta e o tipo de pacote
  2. tcp-syn é uma constante - por causa disso, a comparação entre aspas é sempre verdadeira.

Isso deve se comportar corretamente:

tcpdump dst port 80 and "tcp[tcpflags] & tcp-syn != 0"

    
por 27.07.2016 / 14:38

Tags

Como obtenho esta fórmula para responder com um cálculo ou texto da célula? Como parar o bash de “restaurar” sessões fechadas?