1

「Unix Network Programming」を読んで、例で生成されたパケットをtcpdumpします。例は、文字列「liha」を含むパケットを送信するだけです。

TCP/IP RFC を読んだところ、通常の IP ヘッダーが 20B であることがわかりました。データを除く通常の TCP ヘッダーは 24B です。

したがって、キャプチャされたパケットには文字列 "liha" の前に 8B があります。「0121 3d2a 0120 b43e」はダメですか?

11:00:51.690949 IP localhost.40163 > localhost.9877: Flags [P.], seq 94:99, ack 95, win 513, options [nop,nop,TS val 18955562 ecr 18920510], length 5
         0x0000:  4500 0039 ddc6 4000 4006 5ef6 7f00 0001  E..9..@.@.^.....
         0x0010:  7f00 0001 9ce3 2695 8465 e35c 8466 58ca  ......&..e.\.fX.
         0x0020:  8018 0201 fe2d 0000 0101 080a 0121 3d2a  .....-.......!=*
         0x0030:  0120 b43e 6c69 6861 0a                   ...>liha.
4

1 に答える 1

2

これらはTCP オプションです。そして、アナライザーはすでにそれらを解析しています:

options [nop,nop,TS val 18955562 ecr 18920510],

これらは一般に重要であり、TCP 接続に使用できる追加の拡張機能をネゴシエートするために通信側で使用されます。

于 2010-07-02T10:08:44.697 に答える