Ettercap TCP数据包类型
Ettercap TCP packets type
对不起,如果我的问题看起来很愚蠢,但我想了解在嗅探 TCP 数据包时 Ettercap 的数据包事务详细信息旁边写的字母的含义,例如:
Thu Apr 16 04:07:30 2015
TCP 192.168.1.100:1000 --> 192.168.1.101:1000 | A
Message here.
行尾的 "A" 字母 ( | A) 是什么意思?
我在各种消息中看到了不同的字母,但我不明白它们的意思
A, S, AP, SA, FA, RA
等等。
我在互联网上搜索过,但我找不到任何关于这个的文档(以及关于 Ettercap 的一般文档)。
你能解释一下它们的意思吗,或者提供一个link来解释它们?
谢谢!
这些是不同的 tcp flags/packet 类型:
S = SYN (connection request)
A = ACK (acknowledge previous packet)
P = PUSH (see link)
R = RESET (immediate/abrupt connection termination)
F = FIN (normal connection termination)
U = URGENT (see link)
两个字母一起表示两个标志:SA = SYN ACK,RA = RESET ACK。
这里你有一个 post 和一个记住标志的备忘录技巧:
https://danielmiessler.com/study/tcpflags/
这里有一个 link 解释 PUSH 和 URGENT:
http://packetlife.net/blog/2011/mar/2/tcp-flags-psh-and-urg/
希望对您有所帮助!
对不起,如果我的问题看起来很愚蠢,但我想了解在嗅探 TCP 数据包时 Ettercap 的数据包事务详细信息旁边写的字母的含义,例如:
Thu Apr 16 04:07:30 2015
TCP 192.168.1.100:1000 --> 192.168.1.101:1000 | A
Message here.
行尾的 "A" 字母 ( | A) 是什么意思?
我在各种消息中看到了不同的字母,但我不明白它们的意思
A, S, AP, SA, FA, RA
等等。 我在互联网上搜索过,但我找不到任何关于这个的文档(以及关于 Ettercap 的一般文档)。 你能解释一下它们的意思吗,或者提供一个link来解释它们?
谢谢!
这些是不同的 tcp flags/packet 类型:
S = SYN (connection request)
A = ACK (acknowledge previous packet)
P = PUSH (see link)
R = RESET (immediate/abrupt connection termination)
F = FIN (normal connection termination)
U = URGENT (see link)
两个字母一起表示两个标志:SA = SYN ACK,RA = RESET ACK。
这里你有一个 post 和一个记住标志的备忘录技巧: https://danielmiessler.com/study/tcpflags/
这里有一个 link 解释 PUSH 和 URGENT: http://packetlife.net/blog/2011/mar/2/tcp-flags-psh-and-urg/
希望对您有所帮助!