tcpdump抓包分析

tcpdump抓包,加上-X选项后,会打印出包的具体内容,

IP 127.0.0.1.57950 > 127.0.0.1.8877: Flags [S], seq 1788626632, win 43690, options [mss 65495,sackOK,TS val 162260912 ecr 0,nop,wscale 7], length 0
IP 127.0.0.1.8877 > 127.0.0.1.57950: Flags [S.], seq 2522189106, ack 1788626633, win 43690, options [mss 65495,sackOK,TS val 162260912 ecr 162260912,nop,wscale 7], length 0
IP 127.0.0.1.57950 > 127.0.0.1.8877: Flags [.], ack 1, win 342, options [nop,nop,TS val 162260912 ecr 162260912], length 0

其中有个tcp Flags 的标志,就是tcp包头中的6个标识位:RST,PSH,ACK,FIN,URG,SYN
在-X的输出中,Flags各个符号的意思如下:
S:SYN
P:PSH,表示tcp在传输数据
R:RST
F:FIN
U:URG
. : ACK

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容