很抱歉,如果我的问题看起来很愚蠢,但我想了解在侦听TCP数据包时Ettercap的数据包事务详细信息旁边写的字母的含义,例如:
Thu Apr 16 04:07:30 2015
TCP 192.168.1.100:1000 --> 192.168.1.101:1000 | A
Message here.
" A"的含义是什么?该行末尾的字母(| A)?
我在各种讯息中看过不同的字母,我不明白其含义
A, S, AP, SA, FA, RA
等等。 我在互联网上搜索过,但是我找不到任何关于此的文档(以及关于Ettercap的一般信息)。 你能解释一下他们的意思,或者提供一个解释它们的链接吗?
谢谢!
答案 0 :(得分:1)
这些是不同的tcp标志/数据包类型:
S = SYN (connection request)
A = ACK (acknowledge previous packet)
P = PUSH (see link)
R = RESET (immediate/abrupt connection termination)
F = FIN (normal connection termination)
U = URGENT (see link)
两个字母一起表示两个标志:SA = SYN ACK,RA = RESET ACK。
这里有一个带备忘录技巧的帖子来记住标志: https://danielmiessler.com/study/tcpflags/
在这里你有一个解释PUSH和URGENT的链接: http://packetlife.net/blog/2011/mar/2/tcp-flags-psh-and-urg/
希望有所帮助!