tcp[tcpflags] & tcp-syn == tcp-syn, tcp[tcpflags] == tcp-syn, tcp[13] == tcp-syn, tcp[13] & tcp-syn != 0

【问题标题】:Different semantics between tcp[tcpflags] & tcp-syn == tcp-syn, tcp[tcpflags] == tcp-syn, tcp[13] == tcp-syn, tcp[13] & tcp-syn != 0tcp[tcpflags] & tcp-syn == tcp-syn, tcp[tcpflags] == tcp-syn, tcp[13] == tcp-syn, tcp[13] & tcp-syn != 0
【发布时间】:2020-09-21 22:05:00
【问题描述】:

我对使用tcpdump根据tcpflags抓包有一些疑问。这些例子解释正确吗?

'tcp[tcpflags] & tcp-syn == tcp-syn'

tcp-syn 已设置,但可以设置其他标志。

'tcp[tcpflags] == tcp-syn'

设置了 tcp-syn

'tcp[13] == 2'

设置了 tcp-syn

'tcp[13] & 2 == 2'

设置了 tcp-syn

'tcp[13] & 2 !=0'

tcp-syn 已设置,但可以设置其他标志。

【问题讨论】:

  • 你有数据表明他们不是吗?否则,你会问 5 个问题,你应该更加关注这个问题。

标签: tcp tcpdump


【解决方案1】:

解释有一处错误,即:

'tcp[13] & 2 == 2'

你写道:

设置了 tcp-syn,但这是错误的。和第一个例子一样,即:

'tcp[tcpflags] & tcp-syn == tcp-syn'

所以正确的解释是:

tcp-syn 已设置,但可以设置其他标志。

其余的对我来说似乎是正确的。

【讨论】:

    猜你喜欢
    • 2013-11-17
    • 1970-01-01
    • 2014-01-18
    • 1970-01-01
    • 2013-07-05
    • 2020-03-19
    • 1970-01-01
    • 1970-01-01
    • 2021-07-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode