[리눅스공통] tcpdump 패킷 필터 (SYN, SYN-ACK, ACK 별 필터 방법)
반응형
tcpdump -nni any tcp[13]=0x02
- SYN 패킷만 필터
tcpdump -nni any tcp[13]=0x12
- SYN.ACK 패킷만 필터
tcpdump -nni any tcp[13]=0x10
- ACK 패킷만 필터
Flags
|
Flags |
Numerically |
Meaning |
| ---- --S- 0000 0010 |
0x02 |
normal syn |
| ---A --S- 0001 0010 |
0x12 |
normal syn-ack |
| ---A ---- 0001 0000 |
0x10 |
normal ack |
| --UA P--- 0011 1000 |
0x38 |
psh-urg-ack. |
| ---A -R-- 0001 0100 |
0x14 |
rst-ack |
| ---- --SF 0000 0011 |
0x03 |
syn-fin scan |
| --U- P--F 0010 1001 |
0x29 |
urg-psh-fin |
| -Y-- ---- 0100 0000 |
0x40 |
anything >= 0x40 |
| XY-- ---- 1100 0000 |
0xC0 |
both reserved bits set |
| XYUA PRSF 1111 1111 |
0xFF |
FULL_XMAS scan |
반응형
'OS&기타 > Linux' 카테고리의 다른 글
| [CentOS-6.x] SNMP 설치 - "net-snmp" (0) | 2019.08.21 |
|---|---|
| SYSLOG 서버 만들기 (CentOS 6.9) (0) | 2019.08.14 |
| [리눅스공통] CLI 에서 FTP 사용법 (0) | 2019.07.16 |
| [리눅스공통] 리눅스의 특징 (장점, 단점) (0) | 2019.04.27 |
| [리눅스공통] tar 사용법 (gz, bz2, xz) (0) | 2019.04.05 |