我使用 tcpdmp 通过命令
捕获客户端和服务器通信之间的包tcpdump -i eth0 -v port 8113
输出包含许多软件包,如下所示:
******* IP (tos 0x0, ttl 64, id 14510, offset 0, flags [DF], proto TCP (6), length 40)
*******.8113 > ********.27853: Flags [.], cksum 0x6750 (correct), ack 32, win 23, length 0
那么这些没有任何标志的空包呢?
答案 0 :(得分:1)
RFC 793没有任何标志的TCP数据包格式错误。这些数据段可用于发现已关闭的端口。具有错误标志的TCP段应由开放端口丢弃,并且如果端口关闭则应使用RST应答。它称为“TCP Null Scan”。有关详细信息,请参阅here。