TCPDUMP 仅捕获新连接

Ani*_*son 9 tcpdump

我正在使用 TCPDUMP 来捕获来自特定 IP 地址的流量。是否有可能仅捕获新连接，即以 SYN 数据包开头的 TCP 流？

谢谢

仅捕获 TCP SYN 数据包：

# tcpdump -i <interface> "tcp[tcpflags] & (tcp-syn) != 0"

Run Code Online (Sandbox Code Playgroud)

这不会捕获新会话的所有流量。它只会捕获 SYN 数据包。 (3认同)

归档时间：	9 年，1 月前
查看次数：	12653 次
最近记录：	5 年，4 月前

如何以友好的格式读取 pcap 文件？ 153

多个接口上的 Tcpdump 30

TCPDUMP 仅捕获新连接 9

澄清 Linux TCP 窗口大小和延迟 7

tcpdump：snaplen 设置为 0 但仍然得到“捕获期间数据包大小受限”？ 7

使用 tcpdump 识别 vlan 数据包 6

我如何嗅探/转储 HTTP 协议作为带有 tcpdump 或替代端口的 ASCII？ 5

tcpdump 显示流量，直到我使用过滤器 5

TCP 消息合并了吗？ 5

在 SSL 通道上嗅探我服务器上的传出流量 2

Windows 中执行反向 DNS 查找的命令行实用程序是什么？ 285

linux上的文件名长度限制？ 147

如何进行多跳 SCP 传输？ 91

使 `wget` 不保存页面 81

协议版本不匹配——你的外壳干净吗？ 75

IT 部门应该如何选择标准的 Linux 发行版？ 74

nginx 的“主线”和“稳定”分支有什么区别？ 68

颠覆错误：（405 Method Not Allowed）响应 MKCOL 65

Route 53 不允许添加 DKIM 密钥，因为长度太长 57

Xen PV、Xen KVM 和 HVM 的区别？ 55