tcpdump可靠吗?为什么有这么多长度为0的数据包?

时间:2015-11-10 09:19:56

标签: tcpdump

我正在使用tcpdump通过wlan0收集数据包数据。但我发现许多长度为0的数据包如下图所示。好吧,长度为0包...是tcpdump可靠还是我错过了什么? enter image description here

1 个答案:

答案 0 :(得分:1)

好的,那些是TCP数据包,那就是 TCP有效负载长度。如果TCP数据包只是确认连接另一端发送的数据,而不发送任何数据,那么可以为零。

例如,最后一个数据包的旁边是121.186.151.61.dial.xw.sh.dynamic.163data.com.cn,端口80(最后是“.http” - 它不属于域名,它表示它是从端口80)到android-1b46862a4910306b,端口53876,有16个字节的数据。最后一个数据包是android-1b46862a4910306b发送一个ACK到121.186.151.61.dial.xw.sh.dynamic.163data.com,可能确认前16个字节。

示例输出中的其他零长度数据包是TCP FIN数据包,其中不必包含数据(发送它的主机只是说“我没有更多数据要发送给您,并且永远不会有更多的数据发送给你这个连接 - 我已经完成“)和TCP RST数据包,它们只是强行关闭连接而且也不必有数据。