Linux
如何使用 tcpdump 監視埠 80 上的中止連接
我可以使用 tcpdump 檢測埠 80 (Apache) 上源自特定 IP(我的遠端 IP)的中止連接嗎?我可以在我的網路瀏覽器中重現 Aborted 連接,但我無法驗證請求是否到達我的伺服器。我試過這個,但不能真正判斷連接是否被中止。
tcpdump -n -i eth0 -s 0 src or dst port 80|grep -F "XXX.XXX.XXX.XXX"
我認為當發送 TCP 數據包並告訴連接重置時會發生“中止”連接,代表此的標誌就是
RST
標誌。您可以使用
tcpdump -i eth1 'tcp[13] & 4 = 4'
. 此外,有點偏離點,但 grepping tcp 轉儲有點懶惰,您可以隨時添加dst host X or src host X
到您的過濾器中。