LINUX.ORG.RU
ФорумAdmin

tcdump


0

0

Помогите написать набор опций для tcpdump позволяющий показать все SYN пакеты на 53 порт для определенного физического сервера ( на сервере много IP, мак известен ) 

Если для TCP, то так:
tcpdump -n '(tcp[tcpflags] = 0x2) and dst host <IP> and dst port 53'

Ну а для udp понятие syn пакета весьма условное. Поэтому можно просто
tcpdump -n udp and dst host <IP> and dst port 53

Chumka ★★★
()
Ответ на: комментарий от Chumka

У udp вообще нет syn-пакетов. Чего пишите ерунду-то?

simba
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin