Re: анализаторы для tcpdump
Хмутро.
УБ> >tcp/ip rfc как я понимаю. на предмет "что внутре себя содержать tcp
УБ> >пакетики"...
УБ> >%-)
УБ> ну чтение этих RFC - дело нужное и бла-а-родное - но вопрос в том как
УБ> соотносится описание заголовков
УБ> TCP/IP-пакета с такой строкой
Сходу:
УБ> counter.rambler.ru.www > host.domain.ru.2365: P 1:122(121) ack 365 win
УБ> 58400 (DF)
С counter.rambler.ru, порта www (сиречь 80 - см. /etc/services) на
host.domain.ru, порт 2365. "P 1:122(121)" сходу не расшифрую. Установлен флаг
ACK, 365 - видимо, номер пакета, к которому оный флаг относится. Окно размера
58400. Установлен флаг DF (Don't Fragment).
УБ> или
УБ> arp who-has ai.domain.com tell gw.domain.ru
Пакет протокола ARP. gw.domain.ru запрашивает, кто в его сегменте имеет адрес
ai.domain.com.
УБ> arp reply ai.domain.com is-at 0:60:94:23:26:4f
Пакет протокола ARP. Ответ на предыдущее. Адрес ai.domain.com имеет машина с
Ethernet-адресом 0:60:94:23:26:4f.
Что непонятно?
--
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
Reply to: