sábado, 4 de agosto de 2007

Filtros para TCP flags para Wireshark/libpcap

tcp[13] = 2 : paquetes solo con SYN ajustado.
tcp[13] & 0x02 = 2 : paquetes con SYN ajustado (sin importar el resto).
tcp[13] & 0x01 = 0x01 : paquetes con FIN ajustado.
tcp[13] & 0x04 = 0x04 : paquetes con RST ajustado.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)