关于tcp包头的一个小问题 [图] (转载) - Programming版 - 未名存档

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Programming版 - 关于tcp包头的一个小问题 [图] (转载)

相关主题
● question on TCP slow start	● 问一个简单的：setter 和getter有什么用处？
● 常用的调试网络的命令，除了ping和traceroute，还有什么？ (转载)	● 我们老大也在抱怨python，不过还是继续用
● 问一个cross compilation的问题	● 你们大牛讨论的东西我看不懂还算码工吗？
● error while building gcc	● Java Streams vs C# LINQ vs Java6
● 请问一个implicit conversion的问题(C++)	● LISP is better than XML, but worse is better？
● 谁知道如何调试yacc程序？	● 大家对checked exception怎么看
● 请问怎么记录tcp连接的时候从发出synack到收到ack的时间？	● Yaml css
● Static variables in function	● 捏着鼻子看scala b编程pattern

相关话题的讨论汇总
话题: tcp话题: 0014话题: tcpdump话题: port话题: 包头

进入Programming版参与讨论

1

(共1页)

f********a 发帖数: 1109	1 【以下文字转载自 Linux 讨论区】发信人: fololunsia (我心飞扬), 信区: Linux 标题: 关于tcp包头的一个小问题 [图] 发信站: BBS 未名空间站 (Thu Apr 24 18:45:10 2008) 我开一个窗口用tcpdump来看tcp包，另一个窗口用telnet google.com 80，按照TCP的header定义，前16bit是source port, 然后16bit是dest port.如下图所是：收到如下的TCP包：很奇怪的是我发现，收到的包里面0014 a9ec(16 bit)好像不是source port number，因为在google返回的包头中b16b 0014才是。是不是我哪里读错了？谢谢。 root# tcpdump host google.com -XX tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), captur
t****t 发帖数: 6806	2 首先, 0014 a9ec是32bit, 不识数...?! 其次, -XX是"Print each packet, including its link level header", 不读手册的...?! 拿掉Eth的14 byte, 再拿掉IP的20byte, 从0x22开始才是TCP packet, a51f和0050才是正确的src/dst port number. 你稍微动动脑子就知道, 你连别人的80端口, 肯定找 0050就对了啊. port, 然后16bit是dest port.如下图所是： source port number，因为在google返回的包头中b16b 0014才是。是不是我哪里读错了？谢谢。【在 f********a 的大作中提到】 : 【以下文字转载自 Linux 讨论区】 : 发信人: fololunsia (我心飞扬), 信区: Linux : 标题: 关于tcp包头的一个小问题 [图] : 发信站: BBS 未名空间站 (Thu Apr 24 18:45:10 2008) : 我开一个窗口用tcpdump来看tcp包， : 另一个窗口用telnet google.com 80，按照TCP的header定义，前16bit是source port, 然后16bit是dest port.如下图所是： : 收到如下的TCP包：很奇怪的是我发现，收到的包里面0014 a9ec(16 bit)好像不是source port number，因为在google返回的包头中b16b 0014才是。是不是我哪里读错了？谢谢。 : root# tcpdump host google.com -XX : tcpdump: verbose output suppressed, use -v or -vv for full protocol decode : listening on eth0, link-type EN10MB (Ethernet), captur
f********a 发帖数: 1109	3 谢谢，我还有一个问题关于关闭TCP链接。 tcpdump监测到的由client请求关闭TCP链接的3个包如下： 17:29:52.966565 IP (tos 0x10, ttl 64, id 29216, offset 0, flags [DF], proto cksum 0xb42e (correct), 19:19(0) ack 6593 win 634 2397039718 201985783> 0x0000: 0014 a9ec 05ff 0018 8b56 b16b 0800 4510 .........V.k..E. 0x0010: 0034 7220 4000 4006 210b 0acc a070 40e9 .4r.@.@.!....p@. 0x0020: bb63 ac92 0050 82fc 9779 c470 f679 8011 .c...P...y.p.y.. 0x0030: 027a b42e 0000 0101 080a 8edf ec66 0c0a .z...........f.. 0x0040: 0ef7 .. 1
f********a 发帖数: 1109	4 nobody knows? proto 【在 f********a 的大作中提到】 : 谢谢，我还有一个问题关于关闭TCP链接。 : tcpdump监测到的由client请求关闭TCP链接的3个包如下： : 17:29:52.966565 IP (tos 0x10, ttl 64, id 29216, offset 0, flags [DF], proto : cksum 0xb42e (correct), 19:19(0) ack 6593 win 634 : 2397039718 201985783> : 0x0000: 0014 a9ec 05ff 0018 8b56 b16b 0800 4510 .........V.k..E. : 0x0010: 0034 7220 4000 4006 210b 0acc a070 40e9 .4r.@.@.!....p@. : 0x0020: bb63 ac92 0050 82fc 9779 c470 f679 8011 .c...P...y.p.y.. : 0x0030: 027a b42e 0000 0101 080a 8edf ec66 0c0a .z...........f.. : 0x0040: 0ef7 ..
f**y 发帖数: 138	5 By definition, the 'FIN' packets will increase the seq by one additional byte.

1

(共1页)

进入Programming版参与讨论

相关主题
● 捏着鼻子看scala b编程pattern	● 请问一个implicit conversion的问题(C++)
● TIOBE Index August Headline: Java stronger in the lead	● 谁知道如何调试yacc程序？
● Java好用在什么地方呢	● 请问怎么记录tcp连接的时候从发出synack到收到ack的时间？
● Linux下C++程序能否指定监听一个网卡的端口？	● Static variables in function
● question on TCP slow start	● 问一个简单的：setter 和getter有什么用处？
● 常用的调试网络的命令，除了ping和traceroute，还有什么？ (转载)	● 我们老大也在抱怨python，不过还是继续用
● 问一个cross compilation的问题	● 你们大牛讨论的东西我看不懂还算码工吗？
● error while building gcc	● Java Streams vs C# LINQ vs Java6

相关话题的讨论汇总
话题: tcp话题: 0014话题: tcpdump话题: port话题: 包头

未名新帖统计// 7月16日

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

* 这里只显示发帖超过25的版面，努力灌水吧:-)