tcpdump可靠吗?为什么有这么多长度为0的数据包?
我正在使用tcpdump通过wlan0收集数据包数据。但我发现许多长度为0的数据包如下图所示。好吧,长度为0包...是tcpdump可靠还是我错过了什么?
1 个答案:
答案 0 :(得分:1)
好的,那些是TCP数据包,那就是 TCP有效负载长度。如果TCP数据包只是确认连接另一端发送的数据,而不发送任何数据,那么可以为零。
例如,最后一个数据包的旁边是121.186.151.61.dial.xw.sh.dynamic.163data.com.cn,端口80(最后是“.http” - 它不属于域名,它表示它是从端口80)到android-1b46862a4910306b,端口53876,有16个字节的数据。最后一个数据包是android-1b46862a4910306b发送一个ACK到121.186.151.61.dial.xw.sh.dynamic.163data.com,可能确认前16个字节。
示例输出中的其他零长度数据包是TCP FIN数据包,其中不必包含数据(发送它的主机只是说“我没有更多数据要发送给您,并且永远不会有更多的数据发送给你这个连接 - 我已经完成“)和TCP RST数据包,它们只是强行关闭连接而且也不必有数据。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?