我正在阅读“Unix网络编程”并通过示例tcpdump生成数据包。示例只是发送一个包含字符串“liha”的数据包。
我读了TCP / IP RFC,发现普通的IP头是20B。和正常的TCP标头除了数据是24B。
因此,捕获的数据包中的字符串“liha”之前有8B。 “0121 3d2a 0120 b43e”无用吗?
11:00:51.690949 IP localhost.40163 > localhost.9877: Flags [P.], seq 94:99, ack 95, win 513, options [nop,nop,TS val 18955562 ecr 18920510], length 5
0x0000: 4500 0039 ddc6 4000 4006 5ef6 7f00 0001 E..9..@.@.^.....
0x0010: 7f00 0001 9ce3 2695 8465 e35c 8466 58ca ......&..e.\.fX.
0x0020: 8018 0201 fe2d 0000 0101 080a 0121 3d2a .....-.......!=*
0x0030: 0120 b43e 6c69 6861 0a ...>liha.
答案 0 :(得分:2)
那些是TCP options。您的分析仪已经为您解析了它们:
options [nop,nop,TS val 18955562 ecr 18920510],
它们通常很重要,并且由通信方用于协商哪些额外的增强功能可用于TCP连接。