1

У меня не очень большой опыт работы с сетями, поэтому в свободное время я обычно стараюсь узнать больше об Интернете и о том, как он работает. В школе я наткнулся на tcpdump и хотел попробовать (у меня был опыт работы с wireshark). Первое, что из этого получилось, было похоже на эту строку:

20:18:41.526871 IP Isaac-PC.39861 > 63-146-70-65.dia.static.qwest.net.http: Flags [.], ack 1449, win 137, options [nop,nop,TS val 4121497 ecr 3242277283], length 0

Обратите внимание, что это было сделано дома, в школе после Isaac-PC строка была намного, НАМНОГО дольше.

У меня вопрос, что представляет собой целая строка 63-146-70-65.dia.static.qwest.net.http ? Почему это там, а не IP-адрес? Что мне здесь не хватает?

|источник

1 ответ1

1

tcpdump не использует двоеточия для отделения адреса / имени хоста от порта, скорее он просто использует точку. Таким образом, ответ на ваш вопрос - 63-146-70-65.dia.static.qwest.net - имя хоста, а http - порт (порт 80).

Таким образом, отображаемый TCP-пакет отправляется с хоста Isaac-PC и исходного порта 39861 на 63-146-70-65.dia.static.qwest.net на порт назначения 80.

Если вы не хотите, чтобы tcpdump преобразовывал адреса и номера портов в имена, запустите его с аргументом -n.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .