tcpdump ...

先上图:

图片描述

我怎么觉得框框里面那条命令有问题?绿框里那条命令的意思不是 过滤所有置 push 位的 TCP 流量 吗?

而与上面 tcpdump -i xl0 'tcp[13] & 2 == 2' 等价的表达式不应该是 tcpdump -i xl0 'tcp[tcpflags] & tcp-syn == 2' 或者 tcpdump -i xl0 'tcp[tcpflags] & tcp-syn != 0' 么?为什么是图中的 tcp-push 而不是 tcp-syn

图中的 2 条命令,和上一段自己写的 2 条,4 条命令试一遍,就绿框里面那一条输出结果跟其他 3 条不同,是 man page 里面写错了还是我理解错了?

附带 tcpdump 官方的网页版 man page : man tcpdump

原文阅读

"文章为作者独立观点, 不代表老订阅立场"

本站作者

每日荐书

在不完美的世界力求正常——读《公司的坏话》

书名:《公司的坏话》

作者:李天田(脱不花妹妹)

出版社:北京大学出版社

赞助商

广告