Linux

如何使用 tcpdump 監視埠 80 上的中止連接

  • September 7, 2012

我可以使用 tcpdump 檢測埠 80 (Apache) 上源自特定 IP(我的遠端 IP)的中止連接嗎?我可以在我的網路瀏覽器中重現 Aborted 連接,但我無法驗證請求是否到達我的伺服器。我試過這個,但不能真正判斷連接是否被中止。

tcpdump -n -i eth0 -s 0 src or dst port 80|grep -F "XXX.XXX.XXX.XXX"

我認為當發送 TCP 數據包並告訴連接重置時會發生“中止”連接,代表此的標誌就是RST標誌。

您可以使用tcpdump -i eth1 'tcp[13] & 4 = 4'. 此外,有點偏離點,但 grepping tcp 轉儲有點懶惰,您可以隨時添加dst host X or src host X到您的過濾器中。

引用自:https://serverfault.com/questions/425300

相關問答

Linux

Apache Web 伺服器虛擬主機

  • June 23, 2015
檢視問答
Linux

Apache 的兩個 netstat 結果之間的差異

  • June 19, 2012
檢視問答
Linux

為什麼 ‘cat /dev/null’ 和 ’ls’ 需要 5 秒才能載入?

  • January 30, 2012
檢視問答
Linux

Apache、mod_rewrite 和符號連結/別名

  • September 23, 2010
檢視問答
Linux

為什麼我的 Apache 無法讀取我的媒體文件夾,但它可以載入網站?(靜態文件不起作用)

  • March 24, 2010
檢視問答
Linux

如果我執行這個命令,我的 Apache2 還能工作嗎?

  • March 16, 2010
檢視問答