Eu não tenho muita experiência com networking, então no meu tempo livre, eu geralmente tento aprender mais algumas coisas sobre a internet e como ela funciona. Enquanto na escola, me deparei com tcpdump e queria experimentá-lo (eu tinha experiência com wireshark). As primeiras coisas que surgiram foram semelhantes a esta linha:
20:18:41.526871 IP Isaac-PC.39861 > 63-146-70-65.dia.static.qwest.net.http: Flags [.], ack 1449, win 137, options [nop,nop,TS val 4121497 ecr 3242277283], length 0
Note que isso foi feito em casa, na escola, a string depois que Isaac-PC foi muito, MUITO maior.
Minha pergunta é o que representa o todo 63-146-70-65.dia.static.qwest.net.http line? Por que está lá e não um endereço IP? O que estou perdendo aqui?
O tcpdump não usa dois pontos para separar o endereço / hostname da porta, mas apenas usa um ponto. Portanto, a resposta à sua pergunta é 63-146-70-65.dia.static.qwest.net é o nome do host e http é a porta (porta 80).
Assim, o pacote TCP que está sendo exibido está sendo enviado do host Isaac-PC e da porta de origem 39861 para 63-146-70-65.dia.static.qwest.net na porta de destino 80.
Se você não quiser que o tcpdump converta endereços e números de porta para nome, execute-o com o argumento -n.
Tags networking ip tcpdump tcp