LINUX.ORG.RU
ФорумAdmin

tcdump


0

0

Помогите написать набор опций для tcpdump позволяющий показать все SYN пакеты на 53 порт для определенного физического сервера ( на сервере много IP, мак известен )

Re: tcdump

Если для TCP, то так:
tcpdump -n '(tcp[tcpflags] = 0x2) and dst host <IP> and dst port 53'

Ну а для udp понятие syn пакета весьма условное. Поэтому можно просто
tcpdump -n udp and dst host <IP> and dst port 53

Chumka ★★★ ()
Ответ на: Re: tcdump от Chumka

Re: tcdump

У udp вообще нет syn-пакетов. Чего пишите ерунду-то?

simba ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.