服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使用tcpdump监视端口80上的中止连接
Intereting Posts
主机closures后,KVM可以自动挂起或closuresguest虚拟机吗? nginx / fastCGI两个域,一个代码库和一个子目录 SonicWall VPN或Windows VPN? Nagios多个服务器configuration文件 为什么复制失败,错误重复input密钥? VSFTP权限问题 有没有人使用AD中的“站点授权服务器”? 为什么/为什么不呢? Windows Server 2003(32位)可以为WDS提供64位启动映像吗? 我如何在Ubuntu 9.04桌面安装上设置testing台LAMP堆栈? Windows 2003 / IIS6 – 意外的错误:C0000005 在Linux上删除非SSL数据包 不同操作系统之间共享的便携式硬盘驱动器使用哪种文件系统? select组播stream量的接口? 使用apache2 mod_proxy(_balancer)进行3 + 3的tomcat故障转移configuration 用dnsmasqredirect所有DNS请求

如何使用tcpdump监视端口80上的中止连接

我可以使用tcpdump来检测源自特定IP(我的远程IP)的端口80(Apache)上的中止连接。 我可以在我的Web浏览器中重新生成Aborted连接,但是我无法validation请求是否到达我的服务器。 我试过这个,但是不知道连接是否中止。 

tcpdump -n -i eth0 -s 0 src or dst port 80|grep -F "XXX.XXX.XXX.XXX"

我认为当一个TCP数据包发送告诉连接重置时,会发生“中止”连接,表示这个标志是RST标志。

您可以使用tcpdump -i eth1 'tcp[13] & 4 = 4'来过滤RST。 此外,一点closures点,但grep tcp转储是有点懒,你总是可以添加dst host X or src host X到您的filter。