Общие сведения о фильтре Tcpdump и маскировании битов -

Question

Я пытаюсь обнюхать заголовки http с помощью tcpdump.

Этот фильтр работает хорошо, но я не могу его понять-

(((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)

Я гуглил, но не нашел никакой полезной информации

Вот вся команда tcpdump

sudo tcpdump -A 'dst [dest host] or src [src host]  and tcp  and 
(((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -i eth0

9

задан Mark Hillick 2 August 2012 в 15:40

0 ответов

Другие вопросы по тегам: