TCPDUMP

Опубликовал 08.08.2024 в Linux 
Каждый флаг TCP соответствует размеру 1 бит. В приведенном ниже списке каждый флаг описан более подробно. Кроме того, ознакомьтесь с соответствующим разделом RFC, относящимся к определенным флагам, для более полного объяснения.

SYN - Флаг синхронизации используется в качестве первого шага в
установлении трехстороннего рукопожатия между двумя хостами. Этот флаг должен быть установлен только для первого
пакета от отправителя и получателя.
На следующей схеме показан процесс трехстороннего рукопожатия.

ACK — флаг подтверждения используется для подтверждения успешного получения пакета. Как видно из приведенной выше схемы, получатель отправляет ACK, а также SYN на втором этапе процесса трехстороннего рукопожатия, чтобы сообщить отправителю, что он получил свой первоначальный пакет.

FIN - Готовый флаг означает, что больше нет данных от отправителя. Следовательно, он используется в последнем пакете, отправленном отправителем.

URG - Флаг срочности используется для уведомления получателя о необходимости обработки срочных пакетов перед обработкой всех остальных пакетов. Получатель будет уведомлен, когда будут получены все известные срочные данные. Для получения более подробной информации см. RFC 6093.

PSH - Флаг push в чем-то похож на флаг URG и указывает получателю обрабатывать эти пакеты по мере их получения, а не буферизировать их.

RST - Флаг сброса отправляется от получателя отправителю, когда пакет отправляется на определенный хост, который его не ожидал.

ECE - Этот флаг отвечает за указание того, поддерживает ли одноранговый узел TCP ECN. Для получения более подробной информации обратитесь к RFC 3168.

CWR - Флаг уменьшенного окна перегрузки используется отправляющим узлом для указания на то, что он получил пакет с установленным флагом ECE. Для получения более подробной информации обратитесь к RFC 3168.

NS (экспериментальный) — флаг nonce sum по-прежнему является экспериментальным флагом, используемым для защиты от случайного злонамеренного сокрытия пакетов от отправителя. Для получения более подробной информации обратитесь к RFC 3540.

https://gist.github.com/tuxfight3r/9ac030cb0d707bb446c7
tcpdump -i any udp and port 53 -n
tcpdump 'dst port 53' -n