Mai sanatos ar fi
tcpdump -i iface 'tcp[tcpflags] & tcp-push != 0'
pentru a nu "prinde" fin, rst, urg.
Asa cred ca se apropie cel mai mult de ESTABLISHED,RELATED.
On Tue, 23 Mar 2004, Ionut Spirlea wrote:
> On Tue, 23 Mar 2004 12:06:17 +0200 (EET)
> Radu Filip <[EMAIL PROTECTED]> wrote:
>
> >
> > salut,
>
> salu ?
>
> > am o regula in iptables:
> > iptables -A INPUT -p tcp -m tcp -m state --state ESTABLISHED,RELATED
> > -j ACCEPT
>
> tcpdump -pni ethX 'tcp[tcpflags] & (tcp-syn&tcp-fin) == 0'
>
> oare ?
>
>
> > cum pot vedea cu tcpdump traficul care intra sub incidenta acestei
> > reguli? mersi
> >
> >
> > ---
> > Detalii despre listele noastre de mail: http://www.lug.ro/
> >
> >
>
>
>
---
Detalii despre listele noastre de mail: http://www.lug.ro/
