如何优雅且简单的抓包(tcpdump)

2022-02-22  本文已影响0人  秸秆混凝烧结工程师
image.png

我们来解释一下这段报文:

第一个字段 :时间戳

08:41:13.729687 是该数据报文被抓取的系统本地时间戳。

第二个是:网络协议
IP 是网络层协议类型,这里是 IPv4,如果是 IPv6 协议,该字段值是 IP6。

第三个是机器和端口:
192.168.64.28.22 是源 ip 地址和端口号,紧跟其后的是目的 ip 地址和其端口号,这里是 192.168.64.1.41916。

第四个:TCP 报文标记段 Flags [P.]

在源 IP 和目的 IP 之后,可以看到是 TCP 报文标记段 Flags [P.]。该字段通常取值如下:

值 标志类型 描述
S SYN Connection Start
F FIN Connection Finish
P PUSH Data push
R RST Connection reset
. ACK Acknowledgment

第五个:序列号
序列号。对于抓取的第一个数据包,该字段值是一个绝对数字,后续包使用相对数值,以便更容易查询跟踪。例如此处 seq 196:568 代表该数据包包含该数据流的第 196 到 568 字节。

第六个:ack

ack 1。该数据包是数据发送方,ack 值为 1。在数据接收方,该字段代表数据流上的下一个预期字节数据,例如,该数据流中下一个数据包的 ack 值应该是 568。

第七个:缓冲区大小

接下来字段是接收窗口大小 win 309,它表示接收缓冲区中可用的字节数

image.png
上一篇下一篇

猜你喜欢

热点阅读