监控linux网络活动时的ngrep输出
发布时间:2020-12-14 02:26:52 所属栏目:Linux 来源:网络整理
导读:我正在尝试连接到远程设备(通过TCP连接到我的服务器端口31200),并在使用ngrep进行故障排除时,我得到以下信息: T(6)2012/02/21 00:26:25.817525 9.8.7.6:37400 – 1.2.3.4:31200 [S] T(6)2012/02/21 00:26:25.817556 1.2.3.4:31200 – 9.8.7.6:37400 [AR
|
我正在尝试连接到远程设备(通过TCP连接到我的服务器端口31200),并在使用ngrep进行故障排除时,我得到以下信息:
T(6)2012/02/21 00:26:25.817525 9.8.7.6:37400 – > 1.2.3.4:31200 [S] T(6)2012/02/21 00:26:25.817556 1.2.3.4:31200 – > 9.8.7.6:37400 [AR] 有谁知道[S]和[AR]代表什么或者我可以在哪里找到更多信息,经过一个小时的搜索后找不到任何东西(我的C很差,所以无法查看ngrep来源的数据出来)!也很高兴知道(6)代表什么,我已经读过它的子协议,但它对应于什么? 谢谢 解决方法
根据ngrep源,T表示TCP,(6)是协议本身的无符号十进制表示(从数据包中读取) – 因此符号是等效的.可用的协议是:
> T(6) – TCP 还有更多,但这些是ngrep推出的唯一. TCP标志的可能性是: >确认[A]> SYN [S]> RST [R]> FIN [F]> URG [U]>推[P]> ECE [E]> CWR [C] (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |