如何优雅且简单的抓包(tcpdump)
2022-02-22 本文已影响0人
秸秆混凝烧结工程师
image.png
我们来解释一下这段报文:
第一个字段 :时间戳
08:41:13.729687 是该数据报文被抓取的系统本地时间戳。
第二个是:网络协议
IP 是网络层协议类型,这里是 IPv4,如果是 IPv6 协议,该字段值是 IP6。
第三个是机器和端口:
192.168.64.28.22 是源 ip 地址和端口号,紧跟其后的是目的 ip 地址和其端口号,这里是 192.168.64.1.41916。
第四个:TCP 报文标记段 Flags [P.]
在源 IP 和目的 IP 之后,可以看到是 TCP 报文标记段 Flags [P.]。该字段通常取值如下:
值 标志类型 描述
S SYN Connection Start
F FIN Connection Finish
P PUSH Data push
R RST Connection reset
. ACK Acknowledgment
第五个:序列号
序列号。对于抓取的第一个数据包,该字段值是一个绝对数字,后续包使用相对数值,以便更容易查询跟踪。例如此处 seq 196:568 代表该数据包包含该数据流的第 196 到 568 字节。
第六个:ack
ack 1。该数据包是数据发送方,ack 值为 1。在数据接收方,该字段代表数据流上的下一个预期字节数据,例如,该数据流中下一个数据包的 ack 值应该是 568。
第七个:缓冲区大小
接下来字段是接收窗口大小 win 309,它表示接收缓冲区中可用的字节数
image.png