Bitte keine heisse Asche einwerfen

SYN pcap Filter / tcpdump

Das Synchronize Flag ist das zweite Bit im vierzehnten Oktett des TCP Headers. Nach diesem Bit kann man den pcap filter suchen lassen:

Nur SYN gesetzt:
'tcp[13] == 2'

SYN gesetzt, andere Bits im 14ten Oktett ignorieren:
'tcp[13] & 2 == 2'


FIN 1
SYN 2
RST 4
PSH 8
ACK 16
URG 32

(Das vierzehnte Oktett ist das dreizehnte, wenn man bei Null anfängt zu zählen)

2 Responses to “SYN pcap Filter / tcpdump”

  1. [416289] krapo Says:

    Wenn ich im Hinterkopf die französische Vokabel octet=byte habe, dann frage ich mich schon, was auf Denglish mit einem Oktett gemeint sein könnte. Ohne diese sprachliche Verwirrung hätte ich einfach gesagt: “Das ist superinteressant – ganz bestimmt. Nur verstehe ich nichts davon.” Zur Sicherheit habe ich gerade noch einmal nachgeschlagen und herausgefunden, dass es sowohl auf Deutsch wie auch auf Französisch in der Kernphysik ebenfalls ein Oktett gibt. Das musikalische Oktett heißt dagegen auf Französisch octuor. Immerhin: Wieder was gelernt.

  2. [416307] Krischan Says:

    Bytes sind bei den heutzutage verbreiteten Computerarchitekturen fast immer 8 Bits. Das war aber nicht immer so, und wenn man sich präzise ausdrücken möchte, sagt man daher Oktett. Dann weiss jeder, dass 8 Bits gemeint sind.

Leave a Reply

*