- 论坛徽章:
- 0
|
执行的命令:
- 1. tcpdump -i eth0 -s 256 -X host 134.98.86.13 > result
结果:
A:
14:53:38.559378 IP 134.96.4.3.62153 > 134.98.86.13.24006: P 1924:1958(34) ack 1026 win 1460
0x0000: 4500 004a 089b 4000 4006 cb40 8660 0403 E..J..@.@..@.`..
0x0010: 8662 560d f2c9 5dc6 c65e 369c a71f e770 .bV...]..^6....p
0x0020: 5018 05b4 670f 0000 5330 3330 3120 6f76 P...g...S0301.ov
0x0030: 3637 3130 3931 3233 3720 3120 3537 3138 671091237.1.123
0x0040: 3531 3531 3034 3020 3000 23456789.0.
B:
14:53:38.592249 IP 134.98.86.13.24006 > 134.96.4.3.62153: P 1026:1061(35) ack 1958 win 64000
0x0000: 4500 004b 1ec8 4000 3506 c012 8662 560d E..K..@.5....bV.
0x0010: 8660 0403 5dc6 f2c9 a71f e770 c65e 36be .`..]......p.^6.
0x0020: 5018 fa00 e00d 0000 5330 3430 3220 3030 P.......S0402.00
0x0030: 206f 7636 3731 3039 3132 3335 2035 3731 .ov671091235.123
0x0040: 3835 3135 3130 3430 2031 00 23456789.1.
从tcpdump可以看出,A:项中编号为ov671091237(看ASCII码中的内容)的包已经发出去了,数据的顺序号是:1924 -> 1958, 共34个字节,期待的ack序号是1026,
下一个包:看B项:
可以看出已经收到顺序号到1958的数据(ack 1958)。所以应该是对方已经接收到了。
我的分析没错吧? |
|
免费注册
发表于 2006-08-16 16:11