Как с помощью tcpdump посмотреть SYN-пакеты установления TCP-соединений« Вернутся к списку вопросов

Какой фильтр необходимо задать tcpdump, чтобы он отображал пакеты установления соединений на 80 порт.
Сообщение от Newsmaker
Ответ на 02.03.2014 13:07
1

Чтобы посмотреть пакеты установления соединений необходимо применить следующий фильтр:

[root@www ~]# tcpdump -n tcp and port 80 and ’tcp[tcpflags] & tcp-syn == tcp-syn’
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
17:04:31.037732 IP 108.178.59.74.45547 > 37.143.11.37.http: Flags [S], seq 2225108926, win 14600, options [mss 1460,sackOK,TS val 1258913093 ecr 0,nop,wscale 7], length 0
17:04:31.037767 IP 37.143.11.37.http > 108.178.59.74.45547: Flags [S.], seq 2537758024, ack 2225108927, win 14480, options [mss 1460,sackOK,TS val 2310365187 ecr 1258913093,nop,wscale 7], length 0

Сообщение от Yuri
Ответ на 02.03.2014 13:09