tcpdump学习
我 这个报文长度怎么只有40?
-X 16进制查看,类似wireshark显示结果。
-A ascii码形式查看,
抓包筛选器:
抓包时要加过滤条件的话,直接在后面跟着写就可以了。
显示筛选器:
-n:不对ip地址进行解析成域名
根据源IP,目的IP,端口号进行筛选。
根据TCP报文头内容进行筛选,上面的例子就是筛选ACK,PSH为1的TCP报文。tcp[13]=24表示tcp头部第14个字节值为24,对应ACK,PSH位为1,表示tcp内容报文,去掉了,TCP建立时候的交互报文。
怎么感觉,我的操作又翻车了,我这抓出来的还有[.] 和[S]的呀。