tcpdump -n \(tcp[tcpflags] \& \( tcp-syn\|tcp-fin\|tcp-rst \) != 0 \)
※ (と&と|はシェルに解釈されないようにエスケープ
tcp-syn|tcp-fin|tcp-rst の論理和(であってる?)と、tcp[tcpflags]で論理積をとって、0でなければどれかのフラグが立っているといる。
(参考)
https://eijiyoshida.hatenablog.jp/entry/20100805/1280995787
コメントを投稿
0 件のコメント:
コメントを投稿