tcpdump 抓取 tcp连接、断开,事件

仅抓取指定TCP端口号的 syn、rst 、fin 事件: tcpdump -nnn -i eth0 "tcp port 1234 && (tcp[tcpflags] & (tcp-syn|tcp-rst|tcp-fin) != 0)" 注意 && 和 & 的区别, 以及 空格 。 写入日志文件:
posted @ 2024-02-26 10:11  rivanwang  阅读(14)  评论(0编辑  收藏  举报