ngrep saída ao monitorar a atividade de rede do Linux

3

Estou tentando conectar-me a um dispositivo remoto (que se conecta ao meu servidor na porta 31200 via TCP) e, enquanto resolvo problemas com o ngrep, recebo o seguinte:

T (6) 2012/02/21 00: 26: 25.817525 9.8.7.6:37400 - > 1.2.3.4:31200 [S]

T (6) 2012/02/21 00: 26: 25.817556 1.2.3.4:31200 - > 9.8.7.6:37400 [AR]

Alguém sabe o que o [S] e o [AR] significam ou onde posso encontrar mais informações, não consigo encontrar nada depois de uma hora de pesquisa (meu C é ruim, por isso não consigo ver a origem do ngrep para descobrir as coisas)! Também seria bom saber o que o (6) significa, eu li que é o subprotocolo mas a que ele corresponde?

Obrigado

    
por kokonut 21.02.2012 / 00:37

1 resposta

3

De acordo com a ngrep source, o T denota TCP e o (6) é a representação decimal não assinada do próprio protocolo (lida no pacote) - portanto, as notações são equivalentes. Os protocolos disponíveis são:

  • T(6) - TCP
  • U(17) UDP
  • I(1) - ICMP
  • I(58) - ICMPv6
  • G(2) - IGMP
  • ? (desconhecido)

Há muito , mas esses são os únicos colocados por ngrep .

As possibilidades para os sinalizadores TCP são:

  • ACK [A]
  • SYN [S]
  • RST [R]
  • FIN [F]
  • URG [U]
  • PUSH [P]
  • ECE [E]
  • CWR [C]
por 21.02.2012 / 01:08