Bitte keine heiße Asche einwerfen

Zur Zeit eher ein Flugblog

SYN pcap Filter / tcpdump

with 2 comments

Das Synchronize Flag ist das zweite Bit im vierzehnten Oktett des TCP Headers. Nach diesem Bit kann man den pcap filter suchen lassen:

Nur SYN gesetzt:
'tcp[13] == 2'

SYN gesetzt, andere Bits im 14ten Oktett ignorieren:
'tcp[13] & 2 == 2'


FIN 1
SYN 2
RST 4
PSH 8
ACK 16
URG 32

(Das vierzehnte Oktett ist das dreizehnte, wenn man bei Null anfängt zu zählen)

Written by Krischan

March 10th, 2008 at 5:40 pm

Posted in Merkzettel

2 Responses to 'SYN pcap Filter / tcpdump'

Subscribe to comments with RSS or TrackBack to 'SYN pcap Filter / tcpdump'.

  1. Wenn ich im Hinterkopf die französische Vokabel octet=byte habe, dann frage ich mich schon, was auf Denglish mit einem Oktett gemeint sein könnte. Ohne diese sprachliche Verwirrung hätte ich einfach gesagt: “Das ist superinteressant – ganz bestimmt. Nur verstehe ich nichts davon.” Zur Sicherheit habe ich gerade noch einmal nachgeschlagen und herausgefunden, dass es sowohl auf Deutsch wie auch auf Französisch in der Kernphysik ebenfalls ein Oktett gibt. Das musikalische Oktett heißt dagegen auf Französisch octuor. Immerhin: Wieder was gelernt.

    krapo

    11 Mar 08 at 11:48

  2. Bytes sind bei den heutzutage verbreiteten Computerarchitekturen fast immer 8 Bits. Das war aber nicht immer so, und wenn man sich präzise ausdrücken möchte, sagt man daher Oktett. Dann weiss jeder, dass 8 Bits gemeint sind.

    Krischan

    11 Mar 08 at 12:42

Leave a Reply

*