监控 Linux 网络活动时的 ngrep 输出

监控 Linux 网络活动时的 ngrep 输出

我正在尝试连接到远程设备(通过 TCP 连接到我的服务器的端口 31200),并且在使用 ngrep 进行故障排除时收到以下信息:

T(6)2012/02/21 00:26:25.817525 9.8.7.6:37400 -> 1.2.3.4:31200 [S]

T(6)2012/02/21 00:26:25.817556 1.2.3.4:31200 -> 9.8.7.6:37400 [AR]

有谁知道 [S] 和 [AR] 代表什么,或者我可以在哪里找到更多信息,搜索了一个小时后什么也没找到(我的 C 语言很差,所以无法查看 ngrep 的源代码来弄清楚)!另外,知道 (6) 代表什么也很好,我读到它是子协议,但它对应的是什么?

谢谢

答案1

根据ngrep来源,T表示 TCP,是(6)协议本身的无符号十进制表示(从数据包中读取) - 因此符号是等效的。可用的协议有:

  • T(6)- TCP
  • U(17)UDP
  • I(1)ICMP - 互联网协议
  • I(58)ICMPv6
  • G(2)- 组管理协议
  • ?(未知)

有一个很多更多,但这些是唯一由 推出的ngrep

TCP 标志的可能性包括:

  • 确认[A]
  • 同步[S]
  • 恢复时间[R]
  • [F]
  • 乌拉圭[U]
  • [P]
  • 早教[E]
  • 连续波[C]

相关内容