第一行: S:表示 clinet.hostname 的临时端口50741向 server.hostname 80 端口发起连接,client 的初始包序号是: 562843056 ;滑动窗口(win 14480)的大小是:14480 [14k] 滑动窗口即tcp 接收缓冲区的大小,用于tcp 拥塞控制;mss 1460:可以接收的最大包长度,通常是MTU - 40 byte;IP头和TCP头各20byte
第二行: S:表示SYN状态;是server.hostname 对第一行 clinet.hostname 发起连接的请求的回应;同时带上client 端 初始包序号 + 1:ack 562843057 ,即server.hostname 下次等待接收这个包序号的包,用于tcp 字节流的顺序控制(?). server.hostname 初始包序列号:2306923370
第三行:client.hostname 再次确认,tcp连接完成三次握手。
第四行:P:推送数据 client.hostname 通过 50741 端口向 server.hostname 发送数据包;数据包大小是 1005byte ;第五行是 server.hostname 响应这个数据包发送,接收这个数据包。----> 当完成后会出现一个 server.hostname F 关闭连接的数据包,这里没有抓取
第6行 ---->10行是对 1-5行的重复;因为机器是web服务是并发的。
更多Linux文章,请访问Linux教程栏目进行学习!
以上就是Linux下的抓包tcpdump的详细内容,更多文章请关注木庄网络博客!
相关阅读 >>
如何释放一块按量付费数据盘(包括普通云盘、高效云盘和ssd云盘)
使用detachnetworkinterface从一台实例上分离弹性网卡(eni)
更多相关阅读请进入《Linux》频道 >>