当前位置: 技术问答>linux和unix
请问一个关于tcpdump的问题。初级)
来源: 互联网 发布时间:2015-08-19
本文导语: 我用tcpdump 除了一段数据。 有一些不明白含义。请问以下各行的 win 表示什么?是不是tcp的滑动窗口? (DF)表示什么? S 是不是 SYN,它后边的两个数字表示什么? P 表示什么? 13:39:05.186658 172.128.11.101.1107 > eagle.te...
我用tcpdump 除了一段数据。
有一些不明白含义。请问以下各行的 win 表示什么?是不是tcp的滑动窗口?
(DF)表示什么?
S 是不是 SYN,它后边的两个数字表示什么?
P 表示什么?
13:39:05.186658 172.128.11.101.1107 > eagle.telnet: . ack 83049484 win 46476 (DF)
13:39:05.186765 eagle.telnet > 172.128.11.101.1107: P 1:29(28) ack 0 win 5840 (DF) [tos 0x10]
13:39:05.405386 172.128.11.101.1107 > eagle.telnet: . ack 29 win 46472 (DF)
13:39:12.391765 172.128.11.101.1161 > eagle.ftp: S 3696005753:3696005753(0) win 44620 (DF)
13:39:12.391846 eagle.ftp > 172.128.11.101.1161: S 1126089484:1126089484(0) ack 3696005754 win 5840 (DF)
13:39:12.392007 172.128.11.101.1161 > eagle.ftp: . ack 1 win 46537 (DF)
13:39:12.393199 eagle.45867 > 172.128.11.101.auth: S 1113543230:1113543230(0) win 5840 (DF)
13:39:12.393341 172.128.11.101.auth > eagle.45867: R 0:0(0) ack 1113543231 win 0
13:39:12.398927 eagle.ftp > 172.128.11.101.1161: P 1:52(51) ack 1 win 5840 (DF)
13:39:12.399562 172.128.11.101.1161 > eagle.ftp: P 1:15(14) ack 52 win 46531 (DF)
13:39:12.399626 eagle.ftp > 172.128.11.101.1161: . ack 15 win 5840 (DF)
13:39:12.401925 eagle.ftp > 172.128.11.101.1161: P 52:88(36) ack 15 win 5840 (DF)
13:39:12.402420 172.128.11.101.1161 > eagle.ftp: P 15:27(12) ack 88 win 46526 (DF)
13:39:12.408689 eagle.ftp > 172.128.11.101.1161: P 88:117(29) ack 27 win 5840 (DF)
13:39:12.409207 172.128.11.101.1161 > eagle.ftp: P 27:35(8) ack 117 win 46523 (DF)
13:39:12.409350 eagle.ftp > 172.128.11.101.1161: P 117:137(20) ack 35 win 5840 (DF)
13:39:12.409812 172.128.11.101.1161 > eagle.ftp: P 35:43(8) ack 137 win 46520 (DF)
13:39:12.409870 eagle.ftp > 172.128.11.101.1161: P 137:153(16) ack 43 win 5840 (DF)
13:39:12.410320 172.128.11.101.1161 > eagle.ftp: P 43:51(8) ack 153 win 46518 (DF)
13:39:12.410374 eagle.ftp > 172.128.11.101.1161: P 153:169(16) ack 51 win 5840 (DF)
13:39:12.410841 172.128.11.101.1161 > eagle.ftp: P 51:76(25) ack 169 win 46516 (DF)
有一些不明白含义。请问以下各行的 win 表示什么?是不是tcp的滑动窗口?
(DF)表示什么?
S 是不是 SYN,它后边的两个数字表示什么?
P 表示什么?
13:39:05.186658 172.128.11.101.1107 > eagle.telnet: . ack 83049484 win 46476 (DF)
13:39:05.186765 eagle.telnet > 172.128.11.101.1107: P 1:29(28) ack 0 win 5840 (DF) [tos 0x10]
13:39:05.405386 172.128.11.101.1107 > eagle.telnet: . ack 29 win 46472 (DF)
13:39:12.391765 172.128.11.101.1161 > eagle.ftp: S 3696005753:3696005753(0) win 44620 (DF)
13:39:12.391846 eagle.ftp > 172.128.11.101.1161: S 1126089484:1126089484(0) ack 3696005754 win 5840 (DF)
13:39:12.392007 172.128.11.101.1161 > eagle.ftp: . ack 1 win 46537 (DF)
13:39:12.393199 eagle.45867 > 172.128.11.101.auth: S 1113543230:1113543230(0) win 5840 (DF)
13:39:12.393341 172.128.11.101.auth > eagle.45867: R 0:0(0) ack 1113543231 win 0
13:39:12.398927 eagle.ftp > 172.128.11.101.1161: P 1:52(51) ack 1 win 5840 (DF)
13:39:12.399562 172.128.11.101.1161 > eagle.ftp: P 1:15(14) ack 52 win 46531 (DF)
13:39:12.399626 eagle.ftp > 172.128.11.101.1161: . ack 15 win 5840 (DF)
13:39:12.401925 eagle.ftp > 172.128.11.101.1161: P 52:88(36) ack 15 win 5840 (DF)
13:39:12.402420 172.128.11.101.1161 > eagle.ftp: P 15:27(12) ack 88 win 46526 (DF)
13:39:12.408689 eagle.ftp > 172.128.11.101.1161: P 88:117(29) ack 27 win 5840 (DF)
13:39:12.409207 172.128.11.101.1161 > eagle.ftp: P 27:35(8) ack 117 win 46523 (DF)
13:39:12.409350 eagle.ftp > 172.128.11.101.1161: P 117:137(20) ack 35 win 5840 (DF)
13:39:12.409812 172.128.11.101.1161 > eagle.ftp: P 35:43(8) ack 137 win 46520 (DF)
13:39:12.409870 eagle.ftp > 172.128.11.101.1161: P 137:153(16) ack 43 win 5840 (DF)
13:39:12.410320 172.128.11.101.1161 > eagle.ftp: P 43:51(8) ack 153 win 46518 (DF)
13:39:12.410374 eagle.ftp > 172.128.11.101.1161: P 153:169(16) ack 51 win 5840 (DF)
13:39:12.410841 172.128.11.101.1161 > eagle.ftp: P 51:76(25) ack 169 win 46516 (DF)
|
参考 STEVEN的tcp/IP详解 卷一
或者看看man就知道了
或者看看man就知道了
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。