TCP 헤더 이해하기

4

tcp 헤더의 첫 번째 16 비트 (rfc793)는 소스 포트 용입니다. 다음 16 개는 대상 포트에 대한 것입니다. 내가 달릴 때. tcpdump -xx 내 시스템에서 상자의 MAC 주소를 인식 할 수 있습니다. 이것은 "포트"가 MAC 주소라는 것을 의미합니까?

tcpdump 
jayeola
소스
스위치 란 무엇입니까? -xx 하고 있니? -x-X tcpdump에 대한 맨 페이지. 여러 복사본을 지원하는 유일한 스위치는 다음과 같습니다. v, t, n, 및 d
Scott Chamberlain
@ScottChamberlain : 어떤 버전의 tcpdump 당신이 사용하고 있습니까? 4.3.0 있음 -xx.
grawity
@ grawity 지금 내 주변에 상자가 없어서 그냥 봤는데 이리
Scott Chamberlain
@ScottChamberlain : 저것은 2002 년에서이다. 최신 버전은에있다. 공식 웹 사이트 .
grawity

답변:

3

아니, 그렇지 않습니다.

이름에 관계없이 tcpdump는 가능한 가장 낮은 수준에서 패킷을 캡처합니다. TCP로만 제한되지 않습니다.

사용하면 -xx, tcpdump는 링크 층 모든 패킷의 헤더이므로 출력의 처음 4 바이트는 TCP가 아니며 이더넷 프레임의 일부입니다.

심지어 평야와 함께 -xtcpdump는 TCP / UDP보다 먼저 IP 헤더를 출력합니다.

패킷 구조를보고 싶다면 대신 Wireshark를 사용하십시오. 모든 패킷을 트리로 표시하고 모든 값의 특정 바이트를 강조 표시합니다.

grawity
소스
큰! 그래서 내가 잘못된 옵션을 사용하고 있고 링크 계층을 포함하고있는 것 같습니다.
jayeola
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.