本文 首发于 🌱 煎茶, 转载 请注明 来源。
tcpdump 支持 protocol[x:x] 表达式,用于指定某协议起始偏移量:数值类型长度,
protocol[x:x]
如指定IP包长度大于100:
tcpdump -i eth0 -n 'ip[2:2] > 100'
捕获tcp目标端口在10000和20000之间的包:
tcpdump -i eth0 -n 'tcp[2:2]>10000' and 'tcp[2:2]<20000'
注:本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。
本文分享自 作者个人站点/博客 前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!