tcpdump이 예제를 찾은 맨페이지를 읽어보세요 .
tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0 and not src and dst net localnet'
그런데 특히 마지막 부분이 이해가 안 돼요.
이 tcp[tcpflags] & (tcp-syn|tcp-fin) != 0섹션에서는 SYN 또는 FIN 비트가 설정된 모든 패킷을 필터링합니다.
무엇을 필터링합니까 not src and dst net localnet?
같은 매뉴얼 페이지의 설명은 다음과 같습니다.
로컬이 아닌 호스트와 관련된 각 TCP 세션의 시작 및 종료 패킷(SYN 및 FIN 패킷)을 인쇄합니다.
그러나 내 생각에는 src이것은 그 자체로 표현은 아니다.
답변1
이 필터의 두 번째 부분을 다음과 같이 구문 분석할 수 있습니다.
not ( (src and dest) net localnet )
그 약어는
not src net localnet and not dest net localnet