当前位置: 技术问答>linux和unix
问个tcpdump输出字段含义。
来源: 互联网 发布时间:2017-01-10
本文导语: 11:30:28.033696 IP (tos 0x0, ttl 128, id 45414, offset 0, flags [none], proto UDP (17), length 67) 172.17.64.200.1004 > 255.255.255.255.1004: UDP, length 39 11:30:28.035561 IP (tos 0x0, ttl 128, id 55899, offset 0, flags [none], proto TCP (6)...
11:30:28.033696 IP (tos 0x0, ttl 128, id 45414, offset 0, flags [none], proto UDP (17), length 67)
172.17.64.200.1004 > 255.255.255.255.1004: UDP, length 39
11:30:28.035561 IP (tos 0x0, ttl 128, id 55899, offset 0, flags [none], proto TCP (6), length 104)
172.17.66.57.2901 > 172.17.66.55.22: Flags [P.], cksum 0xedaf (correct), seq 53:105, ack 64540, win 65535, options [nop,nop,TS val 130204 ecr 3082247], length 52
11:30:28.035762 IP (tos 0x10, ttl 64, id 23275, offset 0, flags [DF], proto TCP (6), length 536)
172.17.66.55.22 > 172.17.66.57.2901: Flags [P.], cksum 0xde9d (incorrect -> 0x09e5), seq 64540:65024, ack 105, win 276, options [nop,nop,TS val 3082248 ecr 130204], length 484
这里有UDP和TCP的。
tcpdump -nv 得到的,每个报文有两个length,不加-v只有下边那个length。
下边的length都是代表数据实际长度的,上边的length是什么呢?(UDP:67-39=28,是IP头+UDP头,TCP:104-52=52,IP头+TCP头=40,还剩下12是什么,以太网头14bytes的样子。。)
172.17.64.200.1004 > 255.255.255.255.1004: UDP, length 39
11:30:28.035561 IP (tos 0x0, ttl 128, id 55899, offset 0, flags [none], proto TCP (6), length 104)
172.17.66.57.2901 > 172.17.66.55.22: Flags [P.], cksum 0xedaf (correct), seq 53:105, ack 64540, win 65535, options [nop,nop,TS val 130204 ecr 3082247], length 52
11:30:28.035762 IP (tos 0x10, ttl 64, id 23275, offset 0, flags [DF], proto TCP (6), length 536)
172.17.66.55.22 > 172.17.66.57.2901: Flags [P.], cksum 0xde9d (incorrect -> 0x09e5), seq 64540:65024, ack 105, win 276, options [nop,nop,TS val 3082248 ecr 130204], length 484
这里有UDP和TCP的。
tcpdump -nv 得到的,每个报文有两个length,不加-v只有下边那个length。
下边的length都是代表数据实际长度的,上边的length是什么呢?(UDP:67-39=28,是IP头+UDP头,TCP:104-52=52,IP头+TCP头=40,还剩下12是什么,以太网头14bytes的样子。。)
|
IP字段必须对齐到2^n
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。