TCPDUMP captura apenas novas conexões

Navegue suas respostas
5

Estou usando o TCPDUMP para capturar o tráfego de um endereço IP específico. Existe a possibilidade de capturar apenas novas conexões, ou seja, fluxos TCP que começam com o pacote SYN?

Obrigado

    
por Ania Katzenelson 24.08.2016 / 08:53

1 resposta

3

Para capturar somente pacotes TCP SYN: 

# tcpdump -i <interface> "tcp[tcpflags] & (tcp-syn) != 0"
    
por 24.08.2016 / 08:57

Tags

Conexão serial APC Smart UPS no Windows Server 2012 R2 5 segundos para hostname -f e um estranho pedido de DNS