Question

Я пытаюсь понять следующее:

При попытке tcpdump -n 'tcp[13] & 16 !=0' | wc -l в файле я получаю другой результат (27833), чем при попытке tcpdump -n 'tcp[tcpflags] == tcp-ack' | wc -l (16433) в том же файле.

Я надеялся, что кто-нибудь сможет объяснить мне разницу.

Bart_S · Answer 1 · 03 августа 2020

Хорошо, неважно, я понял это.

Кажется, что использование 'tcp [13] & 16! = 0' также отобразит каждый пакет, у которого установлен этот флаг c, но не -exclusively.

Использование tcp [tcpflags] == tcp-ack покажет только пакеты, для которых этот флаг установлен исключительно.

tcpdump -n 'tcp [13] & 16! = 0' | w c -l vs tcpdump -n 'tcp [tcpflags] = tcp-ack' | w c -l ==> разные результаты?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

tcpdump -n 'tcp [13] & 16! = 0' | w c -l vs tcpdump -n 'tcp [tcpflags] = tcp-ack' | w c -l ==> разные результаты?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы