Wireshark:标记缩写和交换类型

时间:2014-03-22 20:20:33

标签: wireshark

我被告知在这里问这个:

10:53:04.042608 IP 172.17.2.12.42654> 172.17.2.6.6000:标志[FPU],seq 3891587770,win 1024,urg 0,length 0

10:53:04.045939 IP 172.17.2.6.6000> 172.17.2.12.42654:Flags [R.],seq 0,ack 3891587770,win 0,length 0

这表明设置的标志是FPU和R.这些标志代表什么标志,这是什么样的交换?

1 个答案:

答案 0 :(得分:1)

标志是:

  • F - FIN,用于从一端终止活动的TCP连接。
  • P-PUSH,要求接收端缓冲的任何数据都被发送到接收过程。
  • U - URGENT,表示紧急“指针”引用了数据。
  • R - RESET,表示收到的数据包不属于现有连接。

看起来第一个包是制造的,或者可能是延迟的。制造它的论点是紧急标志,没有紧急数据。如果它被延迟,则表示端口6000上.12和.6之间连接的正常结束,以及请求通过线路发送的最后一个待处理数据被刷新到.6上的服务。

.6显然已经忘记了这种联系,如果它存在的话。 .6表示当它获得FIN数据包时,它认为FIN数据包所指的连接不存在。

如果.6具有当前匹配的连接,它将使用FIN-ACK而不是RST进行回复,确认连接已终止。

相关问题
最新问题