tcpdump中的Flags S 和Flags 是什么意思 ------顺便看看三次握手包

最新推荐文章于 2024-06-13 17:32:30 发布
最新推荐文章于 2024-06-13 17:32:30 发布
阅读量4.8k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjhfkhsf/article/details/87343867
版权
               

          我们用telnet发起tcp连接, 建立三次握手, 抓包来看看:

xxxxxx$ sudo tcpdump -iany port 19006 -Xnlps0tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes23:11:23.413499 IP 10.100.70.139.32759 > 10.100.70.139.19006: Flags [S], seq 1465007382, win 43690, options [mss 65495,sackOK,TS val 1172655098 ecr 0,nop,wscale 8], length 0        0x0000:  4510 003c 76ec 4000 4006 21e2 0a64 468b  E..<v.@.@.!..dF.        0x0010:  0a64 468b 7ff7 4a3e 5752 3d16 0000 0000  .dF...J>WR=.....        0x0020:  a002 aaaa a20c 0000 0204 ffd7 0402 080a  ................        0x0030:  45e5 4bfa 0000 0000 0103 0308 0000 0000  E.K.............        0x0040:  0000 0000 0000 0000 0000 0000            ............23:11:23.413512 IP 10.100.70.139.19006 > 10.100.70.139.32759: Flags [S.], seq 3728841059, ack 1465007383, win 43690, options [mss 65495,sackOK,TS val 1172655098 ecr 1172655098,nop,wscale 8], length 0        0x0000:  4500 003c 0000 4000 4006 98de 0a64 468b  E..<..@.@....dF.        0x0010:  0a64 468b 4a3e 7ff7 de41 9963 5752 3d17  .dF.J>...A.cWR=.        0x0020:  a012 aaaa a20c 0000 0204 ffd7 0402 080a  ................        0x0030:  45e5 4bfa 45e5 4bfa 0103 0308 0000 0000  E.K.E.K.........        0x0040:  0000 0000 0000 0000 0000 0000            ............23:11:23.413520 IP 10.100.70.139.32759 > 10.100.70.139.19006: Flags [.], ack 1, win 171, options [nop,nop,TS val 1172655098 ecr 1172655098], length 0        0x0000:  4510 0034 76ed 4000 4006 21e9 0a64 468b  E..4v.@.@.!..dF.        0x0010:  0a64 468b 7ff7 4a3e 5752 3d17 de41 9964  .dF...J>WR=..A.d        0x0020:  8010 00ab a204 0000 0101 080a 45e5 4bfa  ............E.K.        0x0030:  45e5 4bfa 0000 0000 0000 0000 0000 0000  E.K.............        0x0040:  0000 0000                                ....
          在相当长的时段时间内, 我都知道这个是三次握手, 也对syn, ack/syn, ack很熟悉, 但Flags [S.]和Flags [.]让我纳闷过, 也没有深究, 最近深究了一下, 发现其中的点实际上就是A, 表示ACK, 我擦, 居然用点来表示。



           

再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow

sjhfkhsf
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP 三次握手 四次挥手 tcpdump Flags
qq_29807203的博客
10-15 3909
TCP三次握手,四次挥手 三次握手 简单的三次握手示意图。 四次挥手 简单的四次挥手过程示意图。 TCPFlags字段 SYN 表示建立连接,在TCP监听为: Flags [S]; FIN 表示关闭连接,在TCP监听为: Flags [F]; ACK 表示收到请求,返回响应,在TCP监听为: Flags [.]; PSH 表示数据传输,在TCP监听为: Flags [P]; RST 表示连接重置,在TCP监听为: Flags [R]。 Flags字段组合使用 收到并建立连接为: Flags
tcpdumpFlags [S.]和Flags [.]是什么意思------顺便看看三次握手
热门推荐
认知 行动 坚持
06-27 4万+
我们用telnet发起tcp连接, 建立三次握手, 抓看看: xxxxxx$ sudo tcpdump -iany port 19006 -Xnlps0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux
Tcpdump: Filter Packets with Tcp Flags
最新发布
Java程序员的知识博客
06-13 641
Tcpdump是一个非常强大的数据捕获工具。本文将向您展示如何使用tcpdump过滤tcp标志以及为什么。
【linux tcp抓三次握手
qq_37674060的博客
03-19 2475
【linux tcp抓三次握手
tcpdump flags 常见标志位汇总
qq_32783703的博客
09-09 3344
flags MF表示有更多分片,DF表示不分片,这里是DF,未使用分片,所以id和offset的值都可以忽略。S : SYN - 同步;P : PUSH - 推送;R : RST - 复位;F : FIN - 结束;A : ACK - 应答。
tcpdump Flags的含义
weixin_34401479的博客
09-05 1万+
在看tcpdump输出的时候,看到Flags[S],Flags[.],Flags[S.],Flags[P],搞不懂这是什么意思,百度搜索[tcpdump Flags ]竟然称心的答复.闲话少说,看man文档怎么说:Flags are some combination of S (SYN), F(FIN), P (PUSH), R (RST), U (URG),W (E...
tcpdump常用命令
稻草人技术博客
04-17 1089
tcpdump 参数 -c <number>: 指定抓个数 tcpdump -c 2 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on atcp_veth0, link-type EN10MB (Ethernet), capture size 65535 by...
linux下tcpdump的使用
知识就是生产力
04-27 1307
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据进行截获的分析工具。 tcpdump可以将网络传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例 默认启动tcpdump 普通情况下,直接启动t
TCP三次握手四次断开及11种状态转变
RSQ博客
07-17 8689
TCP三次握手四次断开及11种状态转变 置位概念:根据TCP的头字段,存在三个重要的标识ACK、SYN、FIN ACK:表示验证字段 SYN:位数置为1,表示建立TCP连接 FIN:位数置为1,表示断开TCP连接 建立过程: 由客户端发送建立TCP连接的请求报文,其报文含seq序列号,是由发送端随机生成的,并且还将报文SYN字段置为1,表示需要建立TCP连接。 ...
数据处理利器——Scapy高级使用
wanger5354的博客
07-15 1181
微信公众号:运维开发故事 ,作者:wanger 主机探测 TCP SYN Ping 发送仅设置了SYN的空TCP数据。 SYN/ACK或RST响应表示机器已启动并正在运行。 >>> ans,unans=sr(IP(dst="60.205.177.0/28")/TCP(dport=80,flags="S")) Begin emission: Finished sending 16 packets. .*********.................................
TCP 报文格式及TCP Flags
早起的鸟儿有虫吃的博客
03-24 1478
(一)前言 TCP 是一个基于连接的四层协议,提供全双工地,可靠地传输系统。它能够保证数据被远程主机接收。并且能够为高层协议提供flow-controlled 服务。 (二)TCP 报文格式(rfc793) 各个Field说明: 源端口(Source Port):长度为16 bits(2个字节)。源端口。 目的端口(Destination Port):长...
系统监测工具-tcpdump的使用
weixin_62518305的博客
04-07 572
因为该同步报文段是从客户端IP地址和端口号到服务器IP地址和端口号这个传输方向上的第一个TCP报文段,所以这个序号值也就是此次通信过程该传输方向的ISN值。并且,因为这是整个通信过程的第一个TCP报文段,所以它没有针对对方发送来的TCP报文段的确认值(尚未收到任何对方发送来的 TCP 报文段)。因为这是一次 TCP 通信的第一个 TCP报文段,所以它针对对方的时间戳的应答为0(尚未收到对方的时间戳)。因为这是一个同步报文段,所以win值反映的是实际的接收通告窗口大小。一个简单的tcpdump过程。
tcpdump 网络抓工具使用及实例参考
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-22 4660
前言 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 另外,tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性。tcpdump存在于基本的Linux系统 ,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。tcpdump
2021-10-14
Edidaughter的博客
10-14 321
1.为什么抓写不进去 tcpdump tcp port 10295 -i any -s 0 -w fuwuqitrap.cap 用kill 不用kill -9 2.ctl+C是几号信号-复习一下 3.
抓取Android & Linux网络
chuifuhuo6864的博客
11-16 276
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
linux抓目标服务器的,服务端的抓
weixin_39867509的博客
05-09 233
如果不会在Linux命令行方式下抓,永远不会成为服务端开发的高手;当一个技术系统变得越来越庞大复杂的时候,用抓的方式来掌握和理解其的网络交互,就变得尤为重要;抓是掌握生产系统的一种方式,这种方式不依赖于具体的业务逻辑最近发现身边很多Java程序员和PHP程序员不会在服务器上抓,还是蛮吃惊的,这里结合多年的经验,讲解如何在服务器上抓1. Problem这里列举几个典型的技术问题,这些问题...
3.2.3 使用tcpdump观察TCP头部信息(补充TCP协议的常用知识)
Howl_1的博客
07-25 1731
使用tcpdump观察TCP头部信息和三次握手四次挥手前言实验开始1. 延迟确认2. 位序号(seq)和确认号(ack)之间的关系3. TCP状态转移(书上p41-p42原话)4. FIN_WAIT_2状态5. TIME_WAIT状态6. 细说4)和8)这两个TCP报文段的详细信息 前言 本篇文章为笔者的读书笔记,未经允许请勿转载。如果对你有帮助记得点个赞(●’◡’●) 本次实验是目的在于弄清tcp头部信息和三次握手四次挥手的细节,并且补充一些tcp协议的常用知识。读本文需要一些前置知识,具体请参照《l
[tcp] 快速掌握tcpdump
qq_23114283的博客
01-28 736
原文链接 一说到抓,好像有点高深莫测,其实在工作,大部分是应用发生异常时需要抓,以此来分析原因,Linux下一般用tcpdump命令抓,而使用tcpdump其实常用的参数也就那么几个 抓主要是看数据传输是否都走了正确的TCP协议,比如因为网络或者攻击导致某些(SYN TIME_WAIT)等特别多,这个时候抓就很容看出来 因此抓不必记太多参数,只要能过滤到我们想要的即可 tcpdump命令常用参数 -i 指定网络接口,例如eth0、lo、pp0等等的界面看一段直接用tcpdu.
tcp[tcpflags] & tcp-syn什么意思
06-10
`tcp[tcpflags]` 是一个tcpdump的表达式,用于提取TCP标志字段的值。在TCP标志字段,每个标志位表示不同的含义,比如SYN、ACK、RST等。`tcp[tcpflags]` 提取的结果是一个8位二进制数值,其每个位表示一个标志位...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值