我试图理解以下内容;
在文件上尝试tcpdump -n 'tcp[13] & 16 !=0' | wc -l时,得到的结果(27833)与在同一文件上尝试tcpdump -n 'tcp[tcpflags] == tcp-ack' | wc -l(16433)时的结果。
我希望有人可以解释我的区别。
答案 0 :(得分:0)
好吧,没关系,我想通了。
似乎使用'tcp [13]&16!= 0'也会显示设置了该特定标志的每个数据包,但不是排他性的。
使用tcp [tcpflags] == tcp-ack将只显示专门设置了该标志的数据包。