我对网络不是很熟悉,所以在空闲时间,我通常会尝试学习一些有关互联网及其工作原理的知识。在学校时,我偶然发现了 tcpdump 并想尝试一下(我曾使用过 wireshark)。它首先运行的结果类似于以下行:
20:18:41.526871 IP Isaac-PC.39861 > 63-146-70-65.dia.static.qwest.net.http: Flags [.], ack 1449, win 137, options [nop,nop,TS val 4121497 ecr 3242277283], length 0
请注意,这是在家里拍摄的,在学校里,后面的字符串Isaac-PC要长得多。
我的问题是这一整行代表什么63-146-70-65.dia.static.qwest.net.http?为什么它在那里,而不是 IP 地址?我在这里遗漏了什么?
答案1
tcpdump 不使用冒号将地址/主机名与端口分开,而是只使用句点。因此,您的问题的答案是 63-146-70-65.dia.static.qwest.net 是主机名,http 是端口(端口 80)。
因此,显示的 TCP 数据包从主机 Isaac-PC 和源端口 39861 发送到目标端口 80 上的 63-146-70-65.dia.static.qwest.net。
如果您不想让 tcpdump 将地址和端口号转换为名称,请使用参数 -n 运行它。