Вот с другим вопросом :) Не уверен, что это глупый вопрос. Я экспериментировал с командой tcpdump и хочу знать, как анализировать журналы после захвата. Например: 06: 47: 41.060885 IP> ip-. us-west-2.compute.internal.ssh: Flags [.], ack 144, win 256, длина 0 06: 47: 41.779943 IP ip-6.us-west-2.compute.internal.ssh>: Flags [ P.], сек. 144: 208, кв. 1, выигрыш 284, длина 64
Что указывают поля и как вы подтверждаете, что существует проблема с трафиком? Thankyou
, Что, поля указывают
06:47:41.060885 IP > .us-west-2.compute.internal.ssh: Flags [.], ack 144, win 256, length 0
06:47:41.779943 IP .us-west-2.compute.internal.ssh > : Flags [P.], seq 144:208, ack 1, win 284, length 64
, первое поле является временем, когда пакет прибыл, как hour:minute:second, при этом "вторыми" были секунды и части секунды.
второе поле является протоколом, работающим на канальном уровне - IPv4 в этом случае.
Для пакетов IP:
третье поле является IP-адресом или именем хоста хоста, отправляющего пакет, наряду с, для TCP и пакетов UDP, исходного порта. Первый пакет прибыл из порта 12601, и второй пакет прибыл из ssh порта ip-.us-west-2.compute.internal (порт 22).
четвертое поле (разделенный от третьего поля с">" символ, указывая на направление пакета, т.е. это указывает направо, таким образом, пакет прибывает от третье поле к четвертое поле) является IP-адресом или именем хоста хоста, получающего пакет, наряду с, для TCP и пакетов UDP, целевого порта.
"Флаги [...]" флаги сегмента TCP. "P" является флагом Push (PSH), таким образом, первый пакет не имеет никакого набора флагов (кроме ACK), и второму установили флаг Push.
"seq" является порядковым номером в пакете и порядковым номером, который имели бы следующие данные после того пакета.
"ack" является номером подтверждения в пакете. tcpdump показывает порядковые номера и номера подтверждения относительно начального порядкового номера по умолчанию.
"длина" является длиной данных в сегменте TCP.
, как, Вы подтверждаете, что существует проблема с трафиком
Путем знания того, что выходит, Вы ищете и видите, присутствует ли это. Tcpdump не разделяет все протокольные уровни, таким образом, он не мог бы показать проблемы на всех слоях. Wireshark мог бы шоу больше информации, но, снова, необходимо будет знать, какие проблемы могли присутствовать и как определить их.