对不起,如果我的问题看起来很愚蠢,但是我想了解在嗅探 TCP 数据包时 Ettercap 的数据包事务详细信息旁边写的字母的含义,例如:
Thu Apr 16 04:07:30 2015
TCP 192.168.1.100:1000 --> 192.168.1.101:1000 | A
Message here.
行尾的“A”字母(| A)是什么意思?
我在各种消息中看到了不同的字母,但我不明白它们的含义
A, S, AP, SA, FA, RA
等等。我在互联网上搜索过,但我找不到任何关于此的文档(以及一般关于 Ettercap 的文档)。你能解释一下它们的含义,或者提供一个解释它们的链接吗?
谢谢!
这些是不同的 tcp 标志/数据包类型:
S = SYN (connection request)
A = ACK (acknowledge previous packet)
P = PUSH (see link)
R = RESET (immediate/abrupt connection termination)
F = FIN (normal connection termination)
U = URGENT (see link)
两个字母一起表示两个标志:SA = SYN ACK,RA = RESET ACK。
在这里,您有一个带有备忘录技巧的帖子来记住标志: https ://danielmiessler.com/study/tcpflags/
在这里你有一个解释 PUSH 和 URGENT 的链接:http: //packetlife.net/blog/2011/mar/2/tcp-flags-psh-and-urg/
希望有帮助!