tcpdump 过滤数据包长度

博主： tl.s
发布时间：2020 年 12 月 15 日
180 次浏览
暂无评论
198字数
分类：技术笔记

tcpdump 支持 protocol[x:x] 表达式，用于指定某协议[起始偏移量:数值类型长度],

如指定IP包长度大于100:

tcpdump -i eth0 -n 'ip[2:2] > 100'

捕获tcp目标端口在10000和20000之间的包：

tcpdump -i eth0 -n 'tcp[2:2]>10000' and 'tcp[2:2]<20000'

参考文献

tcpdump 过滤数据包：https://blog.csdn.net/wolfzhaoshuai/article/details/39992753
tcpdump指定捕包长度：https://blog.csdn.net/rclijia/article/details/56677324

最后修改：2020 年 12 月 15 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱

地址