tcpdump抓tcp头部报文-nskeeper-ChinaUnix博客

文章分类

文章存档

2012年（12）

我的朋友

最近访客

推荐博文

tcpdump抓tcp头部报文

分类：

2013-01-04 13:57:59

转载地址：

#defineTH_FIN0x01

#defineTH_SYN0x02

#defineTH_RST0x04

#defineTH_PUSH0x08

#defineTH_ACK0x10

#defineTH_URG0x20

#defineTH_ECE0x40

#defineTH_CWR0x80

/* table of valid flag combinations - PUSH, ECE and CWR are always valid */

static const u8 tcp_valid_flags[(TH_FIN|TH_SYN|TH_RST|TH_ACK|TH_URG) + 1] =

{

[TH_SYN]= 1, //tcp[13]==2

[TH_SYN|TH_URG]= 1,

[TH_SYN|TH_ACK]= 1, //tcp[13]==18

[TH_RST]= 1, //tcp[13]==4

[TH_RST|TH_ACK]= 1,

[TH_FIN|TH_ACK]= 1,

[TH_FIN|TH_ACK|TH_URG]= 1,

[TH_ACK]= 1, //tcp[13]==16

[TH_ACK|TH_URG]= 1,

};

syn或syn+ack tcp[13]&2==2
tcpdump -i eth1 -n 'tcp[13]&==2'

阅读(1098) | 评论(0) | 转发(0) |

下一篇：没有了

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们