Tcp

哪個位代表哪個 TCP 標誌?

  • March 26, 2013

例如,我發現的一個 WireShark 擷取過濾器範例 -tcp[13] & 8 == 8表示帶有 PSH 標誌的數據包。

我如何計算8

根據維基百科的圖片, 在此處輸入圖像描述

PSH 位於 TCP 標誌段的中間。從 NS 標誌數 1,PSH 位表示應該是 6 ?

任何指導表示讚賞。

您應該查看tcpdump 手冊頁,“使用特定標誌組合擷取 TCP 數據包”部分 - 這裡有很多細節。

是時候閱讀二進制算術了!要從一個字節中獲取最右邊的第 N 位,您可以這樣做byte & (1 << N),所以最右邊的位是,而右邊byte & (n << 0)的第 4位是byte & (n << 3),這與 相同byte << 8

引用自:https://serverfault.com/questions/491533

相關問答

Tcp

在wireshark中僅顯示TCP數據包的正確方法

  • May 7, 2021
檢視問答
Wireshark

捕穫後過濾 tcpdump 文件

  • October 21, 2020
檢視問答
Tcp

TCP RTO 值和 RTT 值是否受數據包大小的影響?

  • August 30, 2019
檢視問答
Tcp

為什麼我的電腦向網關發出無法訪問的 ICMP 請求?

  • January 18, 2019
檢視問答
Tcp

如何在 Wireshark 中搜尋資訊列?

  • March 8, 2018
檢視問答
Tcp

為什麼 tcp.dstport==8127 不擷取流量

  • January 5, 2017
檢視問答