proto [ expr : size ]proto指定一个协议,expr表示从哪个字节开始(1个字节是8位,因此就表示第多少个8位组),size是偏移几个字节(8位组) 例如ip[9]==1表示抓icmp协议,因为IP包中的第9个字节是表示的协议类型,1是icmp协议。tcp[0:2]=80 表示源端口为80,因为tcp包中第0个字节开始并偏移2个字节,即表示tcp包的开始前16位,正好是源端口tcp[2:2]=80表示目的端口为80,因为从第2字节(实际就是第三个字节开始,因为从0开始数)并偏移2个字节,正好是…
最近评论
纳米 发布于 11 个月前(01月02日)
李成才 发布于 11 个月前(01月01日)
纳米 发布于 1 年前(08月18日)
11 发布于 1 年前(08月16日)
纳米 发布于 1 年前(07月07日)
