日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Linux系統(tǒng)如何使用tcpdump命令( 二 )

小知識Linux系統(tǒng)如何


即 ((tcp[12]&0xf0)》》2) 。((ip[2:2] - ((ip[0]&0xf)《《2)) - ((tcp[12]&0xf0)》》2)) != 0 表示: 整個(gè)ip數(shù)據(jù)包的長度減去ip頭的長度,再減去
tcp頭的長度不為0,這就意味著,ip數(shù)據(jù)包中確實(shí)是有數(shù)據(jù) 。對于ipv6版本只需考慮ipv6頭中的‘Payload Length’ 與 ‘tcp頭的長度’的差值,并且其中表達(dá)方式‘ip[]’需換成‘ip6[]’ 。)
打印長度超過576字節(jié),并且網(wǎng)關(guān)地址是snup的IP數(shù)據(jù)包
tcpdump ‘gateway snup and ip[2:2] 》 576’
打印所有IP層廣播或多播的數(shù)據(jù)包,但不是物理以太網(wǎng)層的廣播或多播數(shù)據(jù)報(bào)
tcpdump ‘ether[0] & 1 = 0 and ip[16] 》= 224’
打印除‘echo request’或者‘echo reply’類型以外的ICMP數(shù)據(jù)包( 比如,需要打印所有非ping 程序產(chǎn)生的數(shù)據(jù)包時(shí)可用到此表達(dá)式。
(nt: ‘echo reuqest’ 與 ‘echo reply’ 這兩種類型的ICMP數(shù)據(jù)包通常由ping程序產(chǎn)生))
tcpdump ‘icmp[icmptype] != icmp-echo and icmp[icmptype] != icmp-echoreply’
上一頁1234下一頁 剩下全文

推薦閱讀