このtcpdumpの出力はどういう意味ですか?

1

私はネットワーキングの経験があまりないので、暇なときは、通常、インターネットとその仕組みについていくつかのことを学ぼうとします。学校でtcpdumpに出会い、試してみたいと思いました(wiresharkの経験がありました)。最初に出てきたものは、次の行に似ていました。

20:18:41.526871 IP Isaac-PC.39861 > 63-146-70-65.dia.static.qwest.net.http: Flags [.], ack 1449, win 137, options [nop,nop,TS val 4121497 ecr 3242277283], length 0

これは自宅で、学校では後の弦Isaac-PCがはるかに長いものであったことに注意してください。

私の質問は、その63-146-70-65.dia.static.qwest.net.http行全体が何を表しているのですか?なぜそこにあり、IPアドレスではないのですか?ここに何が欠けていますか?

networking  ip  tcp  tcpdump 
ILikePizza555
ソース

回答:

1

tcpdumpはコロンを使用してアドレス/ホスト名をポートから分離せず、ピリオドを使用します。したがって、質問に対する答えは63-146-70-65.dia.static.qwest.netがホスト名であり、httpがポート(ポート80)です。

したがって、表示されているTCPパケットは、ホストIsaac-PCおよび送信元ポート39861から宛先ポート80の63-146-70-65.dia.static.qwest.netに送信されています。

tcpdumpでアドレスとポート番号を名前に変換したくない場合は、引数-nを付けて実行します。

フレッド・トムセン
ソース
さて、それは理にかなっていますが、なぜホスト名はとても大きいのですか?このサイトにアクセスするときでさえ、tcpdumpは大きなことを私に与えてくれます。
ILikePizza555
これは、通信しているホストによって異なります。これは、ISPとしてクエストを使用して消費者にパケットを送信しているように見えます。コンシューマ接続はホストサーバーを想定していないため、ISPはこれらのホスト名の長さや大きさを気にせず、一般にIPアドレスからホスト名を導き出します。
フレッドトムセン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.