服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在tcpdump过滤是“端口”冗余与“tcp”?
Intereting Posts
任何人遇到将Altiris Deployment Solution更新到SP2的问题? 我如何更换NIS主服务器? 哪种binlog格式用于MySQL复制? Windows域上的Linux客户端 使用Logstash作为托运人? 使用kerberosauthentication时,kdm和ssh会检测到不同的完全限定的域名 无法从新帐户访问Exchange 2010上的GAL 我的网站感染了JS:ScriptIP-inf Linux 10.04在web服务器上configuration默认站点 如何SNAT从多个IP地址的数据包? 如何debuggingsendmail规则TLS_Srv和TLS_Rcpt agetty不断终止 join域时发生错误“未findnetworkingpath” Curl开发头文件,支持Phusion Passenger 3 Elasticsearch索引远大于索引的日志的实际大小?

在tcpdump过滤是“端口”冗余与“tcp”?

为什么要在使用“port”时在“tcpdump”filter中强制“tcp”,因为端口号是在TCP Headers(而不是IP)中定义的,

换句话说,是的 

tcpdump tcp and port 10000

同义词 

 tcpdump port 10000

没有。

  • tcp and port 10000意思是“tcp port 10000”
  • port 10000表示“tcp端口10000或udp端口10000”,是(tcp or udp) and port 10000的同义词(tcp or udp) and port 10000

例如,如果我想要强制使用TCP,只能看到通过TCP传输的DNS数据包(而不是默认的UDP)。

tcpdump应该被命名为packetdumpnetdump因为它可以将数据包信息转储到第2层,而不是第4层。