用tcpdump抓包，过滤规则有些看不懂，求高手解答

tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854

这条规则中tcp[20:2]是什么意思，怎么算出来的？如果要抓arp 中的respond的数据包表达式要怎么写？
分不多，求高手解答，谢谢！！

举报该问题

推荐答案 2014-07-26

tcp头开始偏移20个字节后的两个字节为0x4745或0x4854的包。如果没有可选项的TCP包，应该是指TCP发送的数据数据开头两个字节为0x4745或0x4854的包

抓ARP响应包：arp && arp[6:2]==0002

温馨提示：答案为网友推荐，仅供参考

当前网址：http://77.wendadaohang.com/zd/qGpNWqWvq8vWNvq8Nq.html

相似回答

你不知道的linux抓包神器—— tcpdump答：通过观察数据包，你可以清晰地看到三次握手的整个过程，包括SYN（带有S标志）和SYN-ACK（带有S.标志）的发送和接收。总之，tcpdump是Linux网络分析的得力助手，通过掌握这些参数和技巧，你将能深入解析网络行为，解锁更多可能。现在就拿起你的工具，开始探索网络的无限奥秘吧！

tcpdump 命令使用简介答：tcpdump 是一款强大的网络抓包工具，运行在 linux 平台上。熟悉 tcpdump 的使用能够帮助你分析、调试网络数据。要想使用很好地掌握 tcpdump， 必须对网络报文（ TCP/IP 协议）有一定的了解。不过对于简单的使用来说，只要有网络基础概念就行了。tcpdump 是一个很复杂的命令，想了解它的方方面面非常不...

tcpdump 协议过滤哪些协议答：tcpdump/libpcap的包过滤规则也支持更多通用分组表达式，在这些表达式中，包中的任意字节范围都可以使用关系或二进制操作符进行检查。对于字节范围表达，你可以使用以下格式：proto [ expr : size ]“proto”可以是熟知的协议之一（如ip，arp，tcp，udp，icmp，ipv6），“expr”表示与指定的协议头开头相关...

tcpdump是什么意思.干什么用的.哪里有详细的资料,答：顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD...

unix tcpdump怎么使用?答：使用-i参数指定tcpdump监听的网络界面，这在计算机具有多个网络界面时非常有用，使用-c参数指定要监听的数据包数量，使用-w参数指定将监听到的数据包写入文件中保存 A想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包：tcpdump host 210.27.48.1 B想要截获主机210.27.48.1 和主机210....

如何抓包分析?答：1. 选择抓包工具：市场上有许多抓包工具，例如 Wireshark、Sniffer、tcpdump 等。选择合适的抓包工具，根据需求进行安装和配置。2. 设置抓包过滤规则：根据需要分析的网络协议和服务类型，设置抓包过滤规则，以便抓取到相关的数据包。3. 选择抓包接口：确定在哪个网络接口上进行抓包，例如以太网接口、...

用wireshark抓包时怎么过滤答：过滤器有两种，一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。在Capture -> Capture Filters 中设置保存过滤在Filter栏上，填好Filter的表达式后，点击Save按钮，取个名字。比如"Filter 102",...

大家正在搜

手机tcpdump抓包工具 linux tcpdump抓包 tcpdump抓包ping 抓包tcpdump tcpdump端口抓包抓包命令tcpdump tcpdump 抓包统计 tcpdump抓包后如何分析 tcpdump限制抓包大小

哪位高手知道为什么用tcpdump抓包，经过wireshar...

suse linux下用tcpdump抓包，信息量比较大的时...

linux上用tcpdump抓包的问题

tcpdump 抓包命令参数求解释

TCPDUMP 抓包怎么查看抓的包的内容

tcpdump抓包命令详解抓的包在哪

tcpdump抓包和udp收到的包的区别

tcpdump怎样抓包的同时进行打印和解析