http://www.jianshu.com/p/13db2d1a2f07
:)
tcpdump -ni eth0 -ttt
参数的含义如下:
| -t | 不在每一行中输出时间戳。 |
| -tt | 在每一行中输出非格式化的时间戳 |
| -ttt | 输出本行和前面一行之间的时间差。 |
| -tttt | 在每一行中输出由date处理的默认格式的时间戳。 |
[popexizhi: 这个太有意思了,当我首次看到 -t, -tt, -ttt, -tttt以为是个排版错误呢:)]
(3) TCP包的输出信息
用tcpdump捕获的TCP包的一般输出信息是:
src > dst: flags data-seqno ack window urgent options
src > dst:表明从源地址到目的地址,
flags是TCP报文中的标志信息,具体描述如下:
| 标识 |
字符缩写 |
描述 |
| S |
SYN |
同步标识 |
| F |
FIN |
终止标识 |
| R |
RST |
复位标识 |
| P |
PSH |
推送标识 |
| . |
|
以上四个标识bit全部为0 |
data-seqno是报文中的数据的顺序号,
ack是下次
期望的顺序号,
window是接收缓存的窗口大小,
urgent表明 报文中是否有紧急指针。
Options是选项。
作者:Yihulee
链接:http://www.jianshu.com/p/13db2d1a2f07
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
没有评论:
发表评论