19,613
社区成员
发帖
与我相关
我的任务
分享问个tcpdump输出字段含义。
11:30:28.033696 IP (tos 0x0, ttl 128, id 45414, offset 0, flags [none], proto UDP (17), length 67)
172.17.64.200.1004 > 255.255.255.255.1004: UDP, length 39
11:30:28.035561 IP (tos 0x0, ttl 128, id 55899, offset 0, flags [none], proto TCP (6), length 104)
172.17.66.57.2901 > 172.17.66.55.22: Flags [P.], cksum 0xedaf (correct), seq 53:105, ack 64540, win 65535, options [nop,nop,TS val 130204 ecr 3082247], length 52
11:30:28.035762 IP (tos 0x10, ttl 64, id 23275, offset 0, flags [DF], proto TCP (6), length 536)
172.17.66.55.22 > 172.17.66.57.2901: Flags [P.], cksum 0xde9d (incorrect -> 0x09e5), seq 64540:65024, ack 105, win 276, options [nop,nop,TS val 3082248 ecr 130204], length 484
这里有UDP和TCP的。
tcpdump -nv 得到的,每个报文有两个length,不加-v只有下边那个length。
下边的length都是代表数据实际长度的,上边的length是什么呢?(UDP:67-39=28,是IP头+UDP头,TCP:104-52=52,IP头+TCP头=40,还剩下12是什么,以太网头14bytes的样子。。)
172.17.64.200.1004 > 255.255.255.255.1004: UDP, length 39
11:30:28.035561 IP (tos 0x0, ttl 128, id 55899, offset 0, flags [none], proto TCP (6), length 104)
172.17.66.57.2901 > 172.17.66.55.22: Flags [P.], cksum 0xedaf (correct), seq 53:105, ack 64540, win 65535, options [nop,nop,TS val 130204 ecr 3082247], length 52
11:30:28.035762 IP (tos 0x10, ttl 64, id 23275, offset 0, flags [DF], proto TCP (6), length 536)
172.17.66.55.22 > 172.17.66.57.2901: Flags [P.], cksum 0xde9d (incorrect -> 0x09e5), seq 64540:65024, ack 105, win 276, options [nop,nop,TS val 3082248 ecr 130204], length 484
这里有UDP和TCP的。
tcpdump -nv 得到的,每个报文有两个length,不加-v只有下边那个length。
下边的length都是代表数据实际长度的,上边的length是什么呢?(UDP:67-39=28,是IP头+UDP头,TCP:104-52=52,IP头+TCP头=40,还剩下12是什么,以太网头14bytes的样子。。)
...全文
请发表友善的回复…
发表回复
sencedong 2011-10-25
- 打赏
- 举报
IP字段必须对齐到2^n
qq120848369 2011-10-25
- 打赏
- 举报
应该说是可选字段,存放时间戳之类,还可以拿来存放路由路径.
qq120848369 2011-10-25
- 打赏
- 举报
是IP头部之后控制数据段的内容么.
