Tcp

TCPDump,看不懂這些部分

  • July 24, 2019

我需要幫助來理解這一行的粗體部分:

01:04:28.539138 IP 90.2.255.58.37727 > 71.197.145.153.46872: . 9801:11201(1400) ack 0 win 2003

9801:11201(1400)

9801 似乎是數據序列號,對嗎?但是11201和**(1400)**是什麼?

我經常看到x:y(z)其中x = yz = 0

有人可以解釋一下嗎?

謝謝

  • 9801 = TCP 啟動序列
  • 11201 = TCP 結束序列
  • (1400) = 9801 和 11201 之間的差異 = 數據包中攜帶的數據

引用自:https://serverfault.com/questions/976493

相關問答

Tcp

為什麼命令 nc 的四次握手之一失敗

  • December 16, 2019
檢視問答
Tcp

為什麼當客戶端有足夠的視窗可用時 TCP 伺服器等待 ACK

  • October 8, 2019
檢視問答
Ssh

執行 tcpdump 啟動 ssh flood

  • November 12, 2018
檢視問答
Tcp

tcpdump TCP 標頭偏移 13

  • July 21, 2018
檢視問答
Tcp

TCP解除安裝網卡如何導致TCP校驗和無效?

  • May 12, 2016
檢視問答
Tcp

計算埠上的傳入連接數 - Linux

  • May 9, 2016
檢視問答