论坛风格切换切换到宽版
发帖 回复
返回列表
  • 694阅读
  • 3回复

[问题求助]请教高手有关tcpdump抓的包 [复制链接]

 上一主题 下一主题
离线给我一刀.
初中三年级
 
发帖
2067
C币
-235797
威望
384
贡献值
1
银元
-2
铜钱
4645
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
以下是我用tc.pdump抓的包:(广告)
16:38:36.89888.3 IP  web-lvs_rs-01. .cn.http > x.x.x.x.34333: P 1:283(282) ack 105 win 33304 <no.p,nop,time.stamp 741570 7687514>.            杀毒
16:38:36.89.8902 IP  web-lvs_rs-01. ..cn.http > x.x.x.x.34333: F 283.:2.83(0) ack 105 win 33304 <nop,nop,timestamp 741570 7687514>.
16:38:36.900506 IP  web-lvs_rs-01. .cn.http > x.x.x.x.34333:. . ack 10.6 w.in 33303 <nop,nop,timestamp 741570 7687517>健康
16:38:41.904853 IP . web-lvs_rs-01. .cn.http > x.x.x.x..34334: S 3515627454:351562.745.4(0) ack 2924226216 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 742071 7692522,nop,nop,sackO.K>.
16:38:4.1.907476 IP  web-lvs_rs-01. .cn.http > x.x.x.x.3.4334: P 1:283(282) ack 105 win 33304 <nop,nop,tim.estamp 74207.1 7692523>--- 印刷
16:38:41.907494 IP . web-lvs_rs-01. .cn.http > x.x.x.x.34334: F 283:283(0) ack 105. win 3330.4 <n.op,nop,timestamp 742071 7692523>.
16:38:41.909225 IP.  web-lvs_rs-01. ..cn.http > x.x.x.x.34334: . ack 106 win 33303 .<nop,nop,timestamp 742071 7692526>域名

16:39:57.066345 IP x.x.x.x.34349 >  web-lvs_rs-01. .cn.http: . ack 709062987 win 1460 <nop,nop,timestamp 7767695 749588>.
16:39:57.066790 IP x.x.x.x.34349 >  web-lvs_rs-01. .cn.http: P 0:104(104) ack 1 win 1460 <nop,nop,timestamp 7767696 749588>.
16:39:57.069211 IP x.x.x.x.34349 >  web-lvs_rs-01. .cn.http: . ack 283 win 1728 <nop,nop,timestamp 7767698 749588>(        游戏          )
16:39:57.070231 IP x.x.x.x.34349 >  web-lvs_rs-01. .cn.http: F 104:104(0) ack 284 win 1728 <nop,nop,timestamp 7767699 749588>             电子
16:40:02.073642 IP x.x.x.x.34350 >  web-lvs_rs-01. .cn.http: S 2993468700:2993468700(0) win 5840 <mss 1460,sackOK,timestamp 7772703 0,nop,wscale 2>--- 印刷
16:40:02.074562 IP x.x.x.x.34350 >  web-lvs_rs-01. .cn.http: . ack 3754256806 win 1460 <nop,nop,timestamp 7772704 750089>           鲜花
16:40:02.075062 IP x.x.x.x.34350 >  web-lvs_rs-01. .cn.http: P 0:104(104) ack 1 win 1460 <nop,nop,timestamp 7772705 750089>           建材
16:40:02.077181 IP x.x.x.x.34350 >  web-lvs_rs-01. .cn.http: . ack 283 win 1728 <nop,nop,timestamp 7772707 750089>.
16:40:02.078268 IP x.x.x.x.34350 >  web-lvs_rs-01. .cn.http: F 104:104(0) ack 284 win 1728 <nop,nop,timestamp 7772708 750089>.

能请教一下其中的意义吗?
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线liuxiao30.
初中三年级
发帖
2037
C币
-140620
威望
363
贡献值
1
银元
-1
铜钱
4544
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
哪里不明白?能看懂哪些?哪些看不懂?
回复
举报
离线乄有點の拽ヤ.
初中二年级
发帖
1937
C币
-140796
威望
351
贡献值
1
银元
-1
铜钱
4356
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
楼上的我想用tcpdump 抓有恶意的包如何加参数,譬如抓syn+fin标记的包.谢谢指导!!
回复
举报
离线iolia1789.
初中三年级
发帖
2112
C币
-235624
威望
397
贡献值
1
银元
-1
铜钱
4728
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
请知道的给个回复,谢谢!!
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个