论坛徽章:: 1

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-12-10 19:47 |只看该作者 |倒序浏览

本帖最后由 lipengyu1573 于 2013-12-10 19:51 编辑

19:39:40.098740 IP 220.181.124.12.http > 10.66.96.52.55155: Flags [P.], seq 1241:1551, ack 380, win 46, options [nop,nop,TS val 1264964322 ecr 38852175], length 310
      0x0000:  4500 016a 4353 4000 3306 4003 dcb5 7c0c
      0x0010:  0a42 6034 0050 d773 dbf2 5dfb 68b1 0967
      0x0020:  8018 002e 4b64 0000 0101 080a 4b65 d2e2
      0x0030:  0250 d64f 4854 5450 2f31 2e31 2034 3033
      0x0040:  2046 6f72 6269 6464 656e 0d0a 5365 7276
      0x0050:  6572 3a20 6e67 696e 780d 0a44 6174 653a

16进制输出为dbf2 5dfb  ，  seq是如何解析为1241
16进制的输出为68b1 0967  ，  ack解析为380
还有那个校验和是怎么算的？
然后不清楚TS val 1264964322 ecr 38852175是什么意思。
问题比较多。
有大神能给帮一下么

文库|博客

ChianXu

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2014-01-27 08:25 |只看该作者

你得说明自己是如何用的tcpdump，选择了哪些参数。
tcpdump计算seq时，会有一个相对和绝对的数值。有一个选项，好像是-S，它会打开和关闭tcpdump是显示绝对值还是相对值。相对值是该tcp连接最初的值，比如tcp握手时的seq是A，那么你抓包的时候值是B，但是你看到的是B-A。

仔细看下tcpdump的解释吧