免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux论坛 网络与硬件 请教高手有关tcpdump抓的包
最近访问板块 发新帖
查看: 1191 | 回复: 3
打印 上一主题 下一主题

请教高手有关tcpdump抓的包 [复制链接]

jiang313hua

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-01-06 17:43 |只看该作者 |倒序浏览
以下是我用tcpdump抓的包:
16:38:36.898883 IP  web-lvs_rs-01. .cn.http > x.x.x.x.34333: P 1:283(282) ack 105 win 33304 <nop,nop,timestamp 741570 7687514>
16:38:36.898902 IP  web-lvs_rs-01. .cn.http > x.x.x.x.34333: F 283:283(0) ack 105 win 33304 <nop,nop,timestamp 741570 7687514>
16:38:36.900506 IP  web-lvs_rs-01. .cn.http > x.x.x.x.34333: . ack 106 win 33303 <nop,nop,timestamp 741570 7687517>
16:38:41.904853 IP  web-lvs_rs-01. .cn.http > x.x.x.x.34334: S 3515627454:3515627454(0) ack 2924226216 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 742071 7692522,nop,nop,sackOK>
16:38:41.907476 IP  web-lvs_rs-01. .cn.http > x.x.x.x.34334: P 1:283(282) ack 105 win 33304 <nop,nop,timestamp 742071 7692523>
16:38:41.907494 IP  web-lvs_rs-01. .cn.http > x.x.x.x.34334: F 283:283(0) ack 105 win 33304 <nop,nop,timestamp 742071 7692523>
16:38:41.909225 IP  web-lvs_rs-01. .cn.http > x.x.x.x.34334: . ack 106 win 33303 <nop,nop,timestamp 742071 7692526>

16:39:57.066345 IP x.x.x.x.34349 >  web-lvs_rs-01. .cn.http: . ack 709062987 win 1460 <nop,nop,timestamp 7767695 749588>
16:39:57.066790 IP x.x.x.x.34349 >  web-lvs_rs-01. .cn.http: P 0:104(104) ack 1 win 1460 <nop,nop,timestamp 7767696 749588>
16:39:57.069211 IP x.x.x.x.34349 >  web-lvs_rs-01. .cn.http: . ack 283 win 1728 <nop,nop,timestamp 7767698 749588>
16:39:57.070231 IP x.x.x.x.34349 >  web-lvs_rs-01. .cn.http: F 104:104(0) ack 284 win 1728 <nop,nop,timestamp 7767699 749588>
16:40:02.073642 IP x.x.x.x.34350 >  web-lvs_rs-01. .cn.http: S 2993468700:2993468700(0) win 5840 <mss 1460,sackOK,timestamp 7772703 0,nop,wscale 2>
16:40:02.074562 IP x.x.x.x.34350 >  web-lvs_rs-01. .cn.http: . ack 3754256806 win 1460 <nop,nop,timestamp 7772704 750089>
16:40:02.075062 IP x.x.x.x.34350 >  web-lvs_rs-01. .cn.http: P 0:104(104) ack 1 win 1460 <nop,nop,timestamp 7772705 750089>
16:40:02.077181 IP x.x.x.x.34350 >  web-lvs_rs-01. .cn.http: . ack 283 win 1728 <nop,nop,timestamp 7772707 750089>
16:40:02.078268 IP x.x.x.x.34350 >  web-lvs_rs-01. .cn.http: F 104:104(0) ack 284 win 1728 <nop,nop,timestamp 7772708 750089>

能请教一下其中的意义吗?
platinum

论坛徽章:
0
2 [报告]
发表于 2006-01-06 21:00 |只看该作者
哪里不明白?能看懂哪些?哪些看不懂?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
tieren_1000

论坛徽章:
0
3 [报告]
发表于 2006-01-08 18:05 |只看该作者
楼上的我想用tcpdump 抓有恶意的包如何加参数,譬如抓syn+fin标记的包.谢谢指导!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
tieren_1000

论坛徽章:
0
4 [报告]
发表于 2006-01-09 18:20 |只看该作者
请知道的给个回复,谢谢!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP