解释下面这些tcpdump的输出结果。

人生如 2019-05-08 01:40:14

请解释下面这些tcpdump的输出结果。 20:01:18.917284 IP 192.168.1.109.59480>192.168.1.103.3333：Flags [s]， 8eq 2241056531,win 29200,options ],length 0 20:01:19.078525 IP 192.168.1.103.3333>192.168.1.109.59480：Flags [S.]， 8eq 1974691759,ack 2241056532,win 28960,options ],length 0 20:01:19.078577IP 192.168.1.109.59480>192.168.1.103.3333：Flags[.]， 20:01:22.505967IP192.168.1.109.59480>192.168.1.103.3333：Flags [P.]， seq 2241056532:2241056538,ack 1974691760,win 229,options [],length 6 20:01:22.508467IP192.168.1.103.3333>192.168.1.109.59480:Flags[.]， 20:01:23.738577IP 192.168.1.109.59480>192.168.1.103.3333:Flags [F.]， seq 2241056538,ack 1974691760,win 229,options [],length 0 20:01:23.794139IP192.168.1.103.3333>192.168.1.109.59480:Flags [F.]， seq 1974691760,ack 2241056539,win 227,options [],length 0 20:01:23.794175IP192.168.1.109.59480>192.168.1.103.3333:Flags[.]， ack 1974691761,win 229,options [],length 0

...全文

471 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

Linux下抓包工具tcpdump使用介绍.docx

原文：https://blog.csdn.net/lgh1117/article/details/80213397 tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。 tcpdump采用命令的方式，他的命令格式为： tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] 　 [ -i 网络接口 ] [ -r 文件名] [ -s snap

以前在TCP卷一里，看到过tcpdump的使用。当时，没太在意，尤其它输出的格式，因为不熟悉，更不愿去用它。这段时间的开发，用socket比较多。在遇到问题时，仅从socket api函数的返回值，往往看不出问题的实质。后来，经laser提醒，才知道tcpdump的强大。这里不想介绍tcpdump的选项，我只想举一些实例，以便给自己作个笔记。使用以下命令，监听15001端口的tcp

我们就针对上图中所抓的这个包来进行分析。 1.“tcpdump: verbose output suppressed, use -v or -vv for full protocol decode” 这是说你命令没有用到-v和-vv，如果你用了这两个选项，输出就会有更多内容。 2.“listening on eth0, link-type EN10MB (Ethernet), c

tcpdump采用命令行方式，它的命令格式为：　　tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] 　　　　　　　　　　[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] 　　　　　　　　　　[ -T 类型 ] [ -w 文件名 ] [表达式 ] 　　1. tcpdump的选项介绍　　　-a 　　　将网络地址和

22,300

社区成员

121,740

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章