Hola a todos,

Mi duda es que cuando trato de capturar paquetes que sean Fragmentos SYN con el snnifer tcpdump con la expresion:

tcpdump '(ip[6:2] & 0x1fff != 0) and (tcp[13] = 2)'

este filtro no arroja ningun resultado. El paquetes realmente tiene las caracteristicas de ser un fragmento SYN, asi que me pregunto por que no es capaz de capturar el tcpdump paquetes que tengan un valor distinto de cero en el campo "Desplazamiento del fragmento" y que sean TCP-SYN.

Gracias a todos