• 192.168.0.123への80番のアクセスでSYN/FINフラグのものを名前解決なしで表示。

# tcpdump -n dst host 192.168.0.123 and dst port 80 and 'tcp[13] & 3 != 0'

TCPでのSYN/FINフラグはスタートとエンドだから。