tcpdump пример использования для захвата трафика
В категорії Статьї от 4 Грудня, 2020. Автор adminДавайте рассмотрим одну строку из примера вывода:
20:58:26.765637 IP 10.0.0.50.80 > 10.0.0.1.53181: Flags [F.], seq 1, ack 2, win 453, options [nop,nop,TS val 3822939 ecr 249100129], length 0
Каждая строка включает:
Метка времени Unix (20: 58: 26.765637)
протокол (IP)
имя или IP-адрес исходного хоста и номер порта (10.0.0.50.80)
имя хоста или IP-адрес назначения и номер порта (10.0.0.1.53181)
Флаги TCP (Flags [F.]). Указывают на состояние соединения и могут содержать более одного значения:
S — SYN. Первый шаг в установлении соединения
F — FIN. Прекращение соединения
— ACK. Пакет подтверждения принят успешно
P — PUSH. Указывает получателю обрабатывать пакеты вместо их буферизации
R — RST. Связь прервалась
Порядковый номер данных в пакете. (seq 1)
Номер подтверждения. (ack 2)
Размер окна (win 453). Количество байтов, доступных в приемном буфере. Далее следуют параметры TCP
Длина полезной нагрузки данных. (length 0)