我正在使用TCPDUMP来捕获特定IP地址的stream量。 是否有可能捕获新的连接,意味着以SYN数据包开始的TCPstream?
谢谢
仅捕获TCP SYN数据包:
# tcpdump -i <interface> "tcp[tcpflags] & (tcp-syn) != 0"