时间戳

首页 > 解决方案 > tcp[tcpflags] & tcp-syn == tcp-syn, tcp[tcpflags] == tcp-syn, tcp[13] == tcp-syn, tcp[13] & tcp-syn != 0

tcp - tcp[tcpflags] & tcp-syn == tcp-syn, tcp[tcpflags] == tcp-syn, tcp[13] == tcp-syn, tcp[13] & tcp-syn != 0

问题描述

我对使用 tcpdump 捕获基于 tcpflags 的数据包有一些疑问。这些例子解释正确吗?

'tcp[tcpflags] & tcp-syn == tcp-syn'

tcp-syn 已设置,但可以设置其他标志。

'tcp[tcpflags] == tcp-syn'

设置了 tcp-syn

'tcp[13] == 2'

设置了 tcp-syn

'tcp[13] & 2 == 2'

设置了 tcp-syn

'tcp[13] & 2 !=0'

tcp-syn 已设置,但可以设置其他标志。

标签: tcptcpdump

解决方案

解释有一处错误,即:

'tcp[13] & 2 == 2'

你写了:

设置了 tcp-syn,但这是错误的。和第一个例子一样,即:

'tcp[tcpflags] & tcp-syn == tcp-syn'

所以正确的解释是:

tcp-syn 已设置,但可以设置其他标志。

其余的对我来说似乎是正确的。

推荐阅读