[问题求助]问个snort的alert的问题？ [复制链接]

[**] [1:2181.:3] P2P BitTor.rent transfer [**]    美容
[Clas.sification: Potential Corporate Privacy Violation] [Prior.ity: 1].
04/20-13:42:08.107.242 209.226.192.116:3048 -> 212.254.3.1.37:6882.
TCP TTL:127 TOS:0x0 ID:29074 IpLen:.20 DgmLen:88 D.F             汽车
***AP*** Seq: 0x227F785E  Ack: 0x74DB874F  Win: 0xFFFF  TcpL.en:. 20          婚庆



上面是sn.ort的alert的一段。[成人用品]
我想问的是：
IpLen:.20－－－－指的是ip头的.长度是20个字节--- 印刷
Tc.pLen: 20－－－－指的是tcp.头的长度是20个字节[成人用品]
什么地方表.明这个报文的长度呢？是不是D.gmLen:88？.



谢谢！

DgmLen 应该是数据报文的长度 88 bytes