Захват TCP пакетов с определенными флагами в tcpdump


В заголовке TCP пакета (TCP Header) в 13-ом байте содержится шесть 1-битовых флагов. Представлены они следующим образом:

URG  ACK  PSH RST SYN FIN
32   16   8   4   2   1

Сверху - тип флага, снизу - разрядность.

Показать все URGENT (URG) пакеты…

tcpdump 'tcp[13] & 32!=0'

Показать все ACKNOWLEDGE (ACK) пакеты…

tcpdump 'tcp[13] & 16!=0'

Показать все PUSH (PSH) пакеты…

tcpdump 'tcp[13] & 8!=0'

Показать все RESET (RST) пакеты…

tcpdump 'tcp[13] & 4!=0'

Показать все SYNCHRONIZE (SYN) пакеты…

tcpdump 'tcp[13] & 2!=0'

Показать все FINISH (FIN) пакеты…

tcpdump 'tcp[13] & 1!=0'

Показать все SYNCHRONIZE/ACKNOWLEDGE (SYNACK) пакеты…

tcpdump 'tcp[13]=18'