Em este link , encontrei poucas informações sobre o uso do tcpdump.
Mas, você pode me dar mais informações sobre o exemplo mostrado nessa página:
tcpdump -s 128 -vvv -T rtcp src orac and port 57393
11:58:52.027102 orac.erg.abdn.ac.uk.1053 > 224.2.156.220.57393: sr 489542890 @3238744444.18 2584794646 12583800p 2794620371b 489542890
1l 12646339s 0j @0.00+0.00 sdes 60 489542890 (ttl 127, id 19051, len 140)
11:58:55.772400 orac.erg.abdn.ac.uk.1053 > 224.2.156.220.57393: sr 489542890 @3238744447.93 2585131669 12583837p 2794653187b 489542890
1l 12646376s 0j @0.00+0.00 sdes 60 489542890 (ttl 127, id 19089, len 140)
11:59:00.478495 orac.erg.abdn.ac.uk.1053 > 224.2.156.220.57393: sr 489542890 @3238744452.64 2585555168 12583874p 2794686955b 489542890
1l 12646413s 0j @0.00+0.00 sdes 60 489542890 (ttl 127, id 19127, len 140)
11:59:07.916442 orac.erg.abdn.ac.uk.1053 > 224.2.156.220.57393: sr 489542890 @3238744460.07 2586224502 12583901p 2794700449b 489542890
1l 12646440s 0j @0.00+0.00 sdes 60 489542890 (ttl 127, id 19155, len 140)
11:59:13.840491 orac.erg.abdn.ac.uk.1053 > 224.2.156.220.57393: sr 489542890 @3238744466.00 2586757598 12583931p 2794716009b 489542890
1l 12646470s 0j @0.00+0.00 sdes 60 489542890 (ttl 127, id 19186, len 140)
Eu não entendo exatamente o que significa assinar > neste caso.
Obrigado antecipadamente!
No lado esquerdo desse personagem você tem ip de origem e porta e no lado direito ip e porta de destino. Portanto, significa que os pacotes descartados foram enviados de orac.erg.abdn.ac.uk.1053 para 224.2.156.220.57393. O personagem em si não tem significado especial.
O danadam está exatamente certo quanto ao significado do caractere > . Este é o fluxo TCP descrito em man tcpdump :
The general format of a tcp protocol line is:
src > dst: flags data-seqno ack window urgent options
Src and dst are the source and destination IP addresses and ports. Flags are some combination of S (SYN), F (FIN), P (PUSH), R (RST), W (ECN CWR) or E (ECN-Echo), or a single
.' (no flags). Data-seqno describes the portion of sequence space covered by the data in this packet (see example below). Ack is sequence number of the next data expected the other direction on this connection. Window is the number of bytes of receive buffer space available the other direction on this connection. Urg indicates there isurgent' data in the packet. Options are tcp options enclosed in angle brackets (e.g., ).
O tcpdump tem saída diferente dependendo do protocolo / camada. Como você não tem o sinalizador -n , os campos src e dst são a pesquisa inversa de DNS do IP e a porta é a abreviação de abreviação para o que a porta é comumente usada.
Eu recomendo usar o sinal -n , pois ele gera mais resultados em tempo real.
Tags tcpdump