Co oznacza ten wydruk tcpdump?


1

Nie mam dużego doświadczenia w pracy w sieci, więc w wolnym czasie zwykle próbuję dowiedzieć się czegoś więcej o Internecie i jego działaniu. W szkole natknąłem się na tcpdump i chciałem spróbować (miałem doświadczenie z wireshark). Pierwsze rzeczy, które z tego wynikają, były podobne do tej linii:

20:18:41.526871 IP Isaac-PC.39861 > 63-146-70-65.dia.static.qwest.net.http: Flags [.], ack 1449, win 137, options [nop,nop,TS val 4121497 ecr 3242277283], length 0

Zauważ, że zostało to zrobione w domu, w szkole struna później Isaac-PCbyła znacznie, DUŻO dłużej.

Moje pytanie brzmi: co 63-146-70-65.dia.static.qwest.net.httpreprezentuje ta cała linia? Dlaczego tam jest, a nie adres IP? Czego tu brakuje?

Odpowiedzi:


1

Program tcpdump nie używa dwukropków do oddzielenia adresu / nazwy hosta od portu, a jedynie kropkę. Tak więc odpowiedź na twoje pytanie to 63-146-70-65.dia.static.qwest.net to nazwa hosta, a http to port (port 80).

Wyświetlany pakiet TCP jest wysyłany z hosta Isaac-PC i portu źródłowego 39861 do 63-146-70-65.dia.static.qwest.net na docelowym porcie 80.

Jeśli nie chcesz, aby tcpdump konwertował adresy i numery portów na nazwy, uruchom go z argumentem -n.


Ok, to ma sens, ale dlaczego nazwa hosta jest tak OGROMNA? Nawet gdy wchodzę na tę stronę, tcpdump daje mi coś wielkiego.
ILikePizza555

To zależy od hosta, z którym się komunikujesz. Wygląda na to, że wysyłasz pakiety do konsumenta, który korzysta z usługi Quest jako swojego usługodawcy internetowego. Ponieważ połączenia konsumenckie nie są przeznaczone do serwerów hostów, dostawcy usług internetowych nie dbają o to, jak długie lub duże są te nazwy hostów, i ogólnie po prostu czerpią je z adresu IP, jak widać.
Fred Thomsen
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.