tcpdump flags 简解

使用tcpdump 查看包时,要想知道是什么类型的包,则可查看Flags 后面的标记

Flags [R.], seq 148, ack 138, win 54, options [nop,nop,TS val 2707288547 ecr 4093927714], length 0

如上 Flags [R.] 则是 RST 包

其它的如下:

S (SYN), F (FIN), P (PUSH), R (RST), U (URG), W (ECN CWR), E  (ECN-Echo)  or  `.'  (ACK),
humboldt Written by:

humboldt 的趣味程序园