抱歉,如果我的问题看起来很愚蠢,但我想了解 Ettercap 在嗅探 TCP 数据包时数据包事务详细信息旁边写的字母的含义,例如:
Thu Apr 16 04:07:30 2015
TCP 192.168.1.100:1000 --> 192.168.1.101:1000 | A
Message here.
行尾的“A”字母(| A)是什么意思?
我在各种消息中看到了不同的字母,但我不明白它们的含义
A, S, AP, SA, FA, RA
等等。 我在互联网上搜索过,但找不到任何关于此的文档(以及关于 Ettercap 的一般文档)。 您能否向我解释一下它们的含义,或者提供解释它们的链接?
谢谢!
最佳答案
这些是不同的 tcp 标志/数据包类型:
S = SYN (connection request)
A = ACK (acknowledge previous packet)
P = PUSH (see link)
R = RESET (immediate/abrupt connection termination)
F = FIN (normal connection termination)
U = URGENT (see link)
两个字母在一起意味着两个标志:SA = SYN ACK,RA = RESET ACK。
这里有一篇带有记住标志的备忘录技巧的帖子: https://danielmiessler.com/study/tcpflags/
这里有一个解释 PUSH 和 URGENT 的链接: http://packetlife.net/blog/2011/mar/2/tcp-flags-psh-and-urg/
希望有帮助!
关于sockets - Ettercap TCP 数据包类型,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30000268/