tcpdump求助
本帖最后由 lipengyu1573 于 2013-12-10 19:51 编辑19:39:40.098740 IP 220.181.124.12.http > 10.66.96.52.55155: Flags , seq 1241:1551, ack 380, win 46, options , length 310
0x0000:4500 016a 4353 4000 3306 4003 dcb5 7c0c
0x0010:0a42 6034 0050 d773 dbf2 5dfb 68b1 0967
0x0020:8018 002e 4b64 0000 0101 080a 4b65 d2e2
0x0030:0250 d64f 4854 5450 2f31 2e31 2034 3033
0x0040:2046 6f72 6269 6464 656e 0d0a 5365 7276
0x0050:6572 3a20 6e67 696e 780d 0a44 6174 653a
16进制输出为dbf2 5dfb,seq是如何解析为1241
16进制的输出为68b1 0967,ack解析为380
还有那个校验和是怎么算的?
然后不清楚TS val 1264964322 ecr 38852175是什么意思。
问题比较多。
有大神能给帮一下么 你得说明自己是如何用的tcpdump,选择了哪些参数。
tcpdump计算seq时,会有一个相对和绝对的数值。有一个选项,好像是-S,它会打开和关闭tcpdump是显示绝对值还是相对值。相对值是该tcp连接最初的值,比如tcp握手时的seq是A,那么你抓包的时候值是B,但是你看到的是B-A。
仔细看下tcpdump的解释吧 同意楼上
页:
[1]