我正在尝试连接到远程设备(通过TCP连接到我的服务器端口31200),并在使用ngrep进行故障排除时,我得到以下信息:
T(6)2012/02/21 00:26:25.817525 9.8.7.6:37400 – > 1.2.3.4:31200 [S]
T(6)2012/02/21 00:26:25.817556 1.2.3.4:31200 – > 9.8.7.6:37400 [AR]
有谁知道[S]和[AR]代表什么或者我可以在哪里找到更多信息,经过一个小时的搜索后找不到任何东西(我的C很差,所以无法查看ngrep来源的数据出来)!也很高兴知道(6)代表什么,我已经读过它的子协议,但它对应于什么?
谢谢
解决方法
根据ngrep源,T表示TCP,(6)是协议本身的无符号十进制表示(从数据包中读取) – 因此符号是等效的.可用的协议是:
> T(6) – TCP
> U(17)UDP
>我(1) – ICMP
>我(58) – ICMPv6
> G(2) – IGMP
>? (未知)
还有更多,但这些是ngrep推出的唯一.
TCP标志的可能性是:
>确认[A]> SYN [S]> RST [R]> FIN [F]> URG [U]>推[P]> ECE [E]> CWR [C]
