No tcpdump, a filtragem é “port” redundante com “tcp”?

Navegue suas respostas
2

Por que alguém iria querer forçar "tcp" em um filtro "tcpdump" ao usar "port", os números de porta indicados são definidos em Cabeçalhos TCP (em oposição a IP)

Em outras palavras, é 

tcpdump tcp and port 10000

sinônimo para 

tcpdump port 10000
    
por MonoThreaded 03.12.2012 / 10:08

1 resposta

5

Não.

  • tcp and port 10000 significa "porta TCP 10000"
  • port 10000 significa "porta tcp 10000 ou porta udp 10000" e é sinônimo de (tcp or udp) and port 10000

Eu forçaria o TCP se eu quisesse, por exemplo, ver apenas os pacotes DNS que estão sendo transportados pelo TCP (em oposição ao UDP padrão).

( tcpdump deveria ter sido nomeado packetdump ou netdump , já que pode descarregar informações de pacotes tão baixas quanto a camada 2, ao invés da camada 4 que o nome indica.)

    
por 03.12.2012 / 10:16

Tags

Como um PC sabe usar outro controlador de domínio quando seu controlador de domínio regular está off-line O hostname totalmente qualificado pode ser usado como um identificador exclusivo?