我正在尝试连接到远程设备(通过 TCP 连接到我的服务器的端口 31200),并且在使用 ngrep 进行故障排除时收到以下信息:
T(6)2012/02/21 00:26:25.817525 9.8.7.6:37400 -> 1.2.3.4:31200 [S]
T(6)2012/02/21 00:26:25.817556 1.2.3.4:31200 -> 9.8.7.6:37400 [AR]
有谁知道 [S] 和 [AR] 代表什么,或者我可以在哪里找到更多信息,搜索了一个小时后什么也没找到(我的 C 语言很差,所以无法查看 ngrep 的源代码来弄清楚)!另外,知道 (6) 代表什么也很好,我读到它是子协议,但它对应的是什么?
谢谢
答案1
根据ngrep来源,T表示 TCP,是(6)协议本身的无符号十进制表示(从数据包中读取) - 因此符号是等效的。可用的协议有:
T(6)- TCPU(17)UDPI(1)ICMP - 互联网协议I(58)ICMPv6G(2)- 组管理协议?(未知)
有一个很多更多,但这些是唯一由 推出的ngrep。
TCP 标志的可能性包括:
- 确认
[A] - 同步
[S] - 恢复时间
[R] - 鳍
[F] - 乌拉圭
[U] - 推
[P] - 早教
[E] - 连续波
[C]