关于tcp包头的一个小问题 [图] (转载)# Programming - 葵花宝典
f*a
1 楼
【 以下文字转载自 Linux 讨论区 】
发信人: fololunsia (我心飞扬), 信区: Linux
标 题: 关于tcp包头的一个小问题 [图]
发信站: BBS 未名空间站 (Thu Apr 24 18:45:10 2008)
我开一个窗口用tcpdump来看tcp包,
另一个窗口用telnet google.com 80,按照TCP的header定义,前16bit是source port, 然后16bit是dest port.如下图所是:
收到如下的TCP包:很奇怪的是我发现,收到的包里面0014 a9ec(16 bit)好像不是source port number,因为在google返回的包头中b16b 0014才是。是不是我哪里读错了?谢谢。
root# tcpdump host google.com -XX
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), captur
发信人: fololunsia (我心飞扬), 信区: Linux
标 题: 关于tcp包头的一个小问题 [图]
发信站: BBS 未名空间站 (Thu Apr 24 18:45:10 2008)
我开一个窗口用tcpdump来看tcp包,
另一个窗口用telnet google.com 80,按照TCP的header定义,前16bit是source port, 然后16bit是dest port.如下图所是:
收到如下的TCP包:很奇怪的是我发现,收到的包里面0014 a9ec(16 bit)好像不是source port number,因为在google返回的包头中b16b 0014才是。是不是我哪里读错了?谢谢。
root# tcpdump host google.com -XX
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), captur
