对不起,如果我的问题看起来很愚蠢,但我想了解在嗅探TCP数据包时写在Ettercap数据包事务详细信息旁边的字母的含义,例如:
Thu Apr 16 04:07:30 2015
TCP 192.168.1.100:1000 --> 192.168.1.101:1000 | A
Message here.
行尾的"A"字母是什么意思 ( |A)?
我在各种消息中看到过不同的字母,我不明白它们的含义
A, S, AP, SA, FA, RA
等等。我已经在互联网上搜索过,但我找不到任何关于这个(以及一般关于 Ettercap 的文档)。你能解释一下它们的含义,或者提供一个解释它们的链接吗?
谢谢!
这些是不同的 tcp 标志/数据包类型:
S = SYN (connection request)
A = ACK (acknowledge previous packet)
P = PUSH (see link)
R = RESET (immediate/abrupt connection termination)
F = FIN (normal connection termination)
U = URGENT (see link)
字母一起表示两个标志:SA = SYN ACK,RA = 重置确认。
在这里,您得到了一个带有备忘录技巧的帖子,以记住标志:https://danielmiessler.com/study/tcpflags/
在这里,您得到了一个解释PUSH和URGENT的链接:http://packetlife.net/blog/2011/mar/2/tcp-flags-psh-and-urg/
希望对您有所帮助!