403
08.10.06, 08:56
Hi :D
Also mit
' tcpdump -Z nobody 'tcp[tcpflags] & (tcp-rst|tcp-fin)' != 0 and not src and dst 127.0.0.0/8'
matche ich RST und FIN Flags.
Nun gibt es aber auch FP . Problem. Setze ich oben tcp-push ein bekomme ich _alle_ PUSH
Packete, ich will aber nur die, bei denen FP gesetzt ist.
Oder gibt's vielleicht ein Close Connection-match-any Flag? :rolleyes:
Also mit
' tcpdump -Z nobody 'tcp[tcpflags] & (tcp-rst|tcp-fin)' != 0 and not src and dst 127.0.0.0/8'
matche ich RST und FIN Flags.
Nun gibt es aber auch FP . Problem. Setze ich oben tcp-push ein bekomme ich _alle_ PUSH
Packete, ich will aber nur die, bei denen FP gesetzt ist.
Oder gibt's vielleicht ein Close Connection-match-any Flag? :rolleyes: