标签: tcpdump
我有以下tcpdump -i eth0 -w pkts.pcap -n tcp port 5000来过滤在2个主机之间流动的每个数据包。但是,其中一个主机始终发送ACK。
tcpdump -i eth0 -w pkts.pcap -n tcp port 5000
我如何过滤ACK,所以我的pkts.pcap没有显示它们?
答案 0 :(得分:2)
tcpdump -i eth0 -w pkts.pcap -n "tcp port 5000 and tcp[tcpflags] & (tcp-ack) = 0"将导致SYN和RST数据包存入pkts.pcap。
tcpdump -i eth0 -w pkts.pcap -n "tcp port 5000 and tcp[tcpflags] & (tcp-ack) = 0"
pkts.pcap