tcpdump
この例を見つけたマンページを読んでください。
tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0 and not src and dst net localnet'
ところで、特に最後の部分が理解できません。
このtcp[tcpflags] & (tcp-syn|tcp-fin) != 0
セクションでは、SYN または FIN ビットがセットされているすべてのパケットをフィルタリングします。
何をフィルタリングしますかnot src and dst net localnet
?
同じマニュアルページの説明は次のとおりです。
ローカル以外のホストに関連付けられている各TCPセッションの開始および終了パケット(SYNおよびFINパケット)を印刷します。
しかし、私の考えでは、src
これはそれ自体の表現ではありません。
答え1
このフィルタの2番目の部分を次のように解析できます。
not ( (src and dest) net localnet )
その略語は
not src net localnet and not dest net localnet