Re: анализаторы для tcpdump

To: debian-russian@lists.debian.org
Subject: Re: анализаторы для tcpdump
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 8 Oct 2003 16:48:13 +0400
Message-id: <[🔎] 20031008124811.GU5734@cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 3F82B855.2010303@bolotov-team.ru>
References: <[🔎] 3F82B2D7.1090805@bolotov-team.ru> <[🔎] 20031007124558.GA25368@gate.polarcup.ru> <[🔎] 3F82B855.2010303@bolotov-team.ru>

Хмутро.

УБ> >tcp/ip rfc как я понимаю. на предмет "что внутре себя содержать tcp
УБ> >пакетики"...
УБ> >%-)
УБ> ну чтение этих RFC - дело нужное и бла-а-родное - но вопрос в том как 
УБ> соотносится описание заголовков
УБ> TCP/IP-пакета с такой строкой

Сходу:

УБ> counter.rambler.ru.www > host.domain.ru.2365: P 1:122(121) ack 365 win 
УБ> 58400 (DF)

С counter.rambler.ru, порта www (сиречь 80 - см. /etc/services) на
host.domain.ru, порт 2365. "P 1:122(121)" сходу не расшифрую. Установлен флаг
ACK, 365 - видимо, номер пакета, к которому оный флаг относится. Окно размера
58400. Установлен флаг DF (Don't Fragment).

УБ> или

УБ> arp who-has ai.domain.com tell gw.domain.ru

Пакет протокола ARP. gw.domain.ru запрашивает, кто в его сегменте имеет адрес
ai.domain.com.

УБ> arp reply ai.domain.com is-at 0:60:94:23:26:4f

Пакет протокола ARP. Ответ на предыдущее. Адрес ai.domain.com имеет машина с
Ethernet-адресом 0:60:94:23:26:4f.

Что непонятно?

-- 
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757

Reply to:

Follow-Ups:
- Re: анализаторы для tcpdump
  - From: Ужинский Борис <delta9@bolotov-team.ru>

References:
- анализаторы для tcpdump
  - From: Ужинский Борис <delta9@bolotov-team.ru>
- Re: анализаторы для tcpdump
  - From: Gerasimov Dmitry <matrix@podlipki.ru>
- Re: анализаторы для tcpdump
  - From: Ужинский Борис <delta9@bolotov-team.ru>

Prev by Date: Re: анализаторы для tcpdump
Next by Date: Re: Cupsys again
Previous by thread: Re: анализаторы для tcpdump
Next by thread: Re: анализаторы для tcpdump
Index(es):
- Date
- Thread