The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Символы S и (DF) в выводе tcpdump"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Символы S и (DF) в выводе tcpdump"  
Сообщение от asidko email(??) on 18-Сен-06, 12:01 

Подскажите.

Есть у меня машина, (дальше server1 10.2.100.21) с открытым 1024 портом.
Порт открыт и ждет конектов.
Даю на рабочей станции (10.1.50.16) такую команду: telnet server1 1024
Вижу что server1 сессию не открывает.
Запускаю на server1 tcpdump вижу:
[dd]
20:05:06.355314 10.1.50.16.54912 > 10.2.100.21.1024: <<<S>>> 66897820:66897820(0) win 5840 <mss 1460,sackOK,timestamp 14304081 0,nop,wscale 0> <<<(DF)>>> [tos 0x10]
[dd]
Подскажите привильно ли я понимаю вывод tcpdump?

При инициализации соединения бит syn с рабочей станции на server1 проходит, а вот пакета ASK от server1 нет.
Нет видимо потому, что в ip пакете содержашем syn установлен бит df.
Поля о которых я говорю выделены мной символами <<<>>>

Андрей.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Символы S и (DF) в выводе tcpdump"  
Сообщение от butcher (ok) on 18-Сен-06, 13:48 
>При инициализации соединения бит syn с рабочей станции на server1 проходит, а
>вот пакета ASK от server1 нет.

Здесь это не отображено (про ACK).

>Нет видимо потому, что в ip пакете содержашем syn установлен бит df.

DF - это флаг Don't Fragment, т.е. запрет фрагментации пакета. В данном случае, скорее всего причина отсутсвия ACK другая.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Символы S и (DF) в выводе tcpdump"  
Сообщение от asidko email(??) on 18-Сен-06, 17:04 
>>При инициализации соединения бит syn с рабочей станции на server1 проходит, а
>>вот пакета ASK от server1 нет.
>
>Здесь это не отображено (про ACK).
>
>>Нет видимо потому, что в ip пакете содержашем syn установлен бит df.
>
>DF - это флаг Don't Fragment, т.е. запрет фрагментации пакета. В данном
>случае, скорее всего причина отсутсвия ACK другая.


Хорошо. Предположения?

Андрей.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Символы S и (DF) в выводе tcpdump"  
Сообщение от dravor email(??) on 19-Сен-06, 10:16 
>Хорошо. Предположения?
фаерволл


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру