На эта ссылка Я нашел немного информации об использовании tcpdump.
Но не могли бы вы дать мне больше информации о примере, показанном на этой странице:
tcpdump -s 128 -vvv -T rtcp src orac and port 57393
11:58:52.027102 orac.erg.abdn.ac.uk.1053 > 224.2.156.220.57393: sr 489542890 @3238744444.18 2584794646 12583800p 2794620371b 489542890
1l 12646339s 0j @0.00+0.00 sdes 60 489542890 (ttl 127, id 19051, len 140)
11:58:55.772400 orac.erg.abdn.ac.uk.1053 > 224.2.156.220.57393: sr 489542890 @3238744447.93 2585131669 12583837p 2794653187b 489542890
1l 12646376s 0j @0.00+0.00 sdes 60 489542890 (ttl 127, id 19089, len 140)
11:59:00.478495 orac.erg.abdn.ac.uk.1053 > 224.2.156.220.57393: sr 489542890 @3238744452.64 2585555168 12583874p 2794686955b 489542890
1l 12646413s 0j @0.00+0.00 sdes 60 489542890 (ttl 127, id 19127, len 140)
11:59:07.916442 orac.erg.abdn.ac.uk.1053 > 224.2.156.220.57393: sr 489542890 @3238744460.07 2586224502 12583901p 2794700449b 489542890
1l 12646440s 0j @0.00+0.00 sdes 60 489542890 (ttl 127, id 19155, len 140)
11:59:13.840491 orac.erg.abdn.ac.uk.1053 > 224.2.156.220.57393: sr 489542890 @3238744466.00 2586757598 12583931p 2794716009b 489542890
1l 12646470s 0j @0.00+0.00 sdes 60 489542890 (ttl 127, id 19186, len 140)
Я не понимаю, что именно означает знак> в данном случае.
Заранее спасибо!
Слева от этого символа указаны исходный IP-адрес и порт, а с правой стороны - IP-адрес и порт назначения. Это означает, что сброшенные пакеты были отправлены с orac.erg.abdn.ac.uk.1053 на 224.2.156.220.57393. Сам по себе персонаж особого значения не имеет.
Данадам совершенно прав в отношении значения > персонаж. Это поток TCP, описанный в man tcpdump:
The general format of a tcp protocol line is:
src > dst: flags data-seqno ack window urgent options
Src и dst - это IP-адреса и порты источника и назначения. Флаги представляют собой комбинацию из S (SYN), F (FIN), P (PUSH), R (RST), W (ECN CWR) или E (ECN-Echo), либо одного
.' (no flags). Data-seqno describes the portion of sequence space covered by the data in this packet (see example below). Ack is sequence number of the next data expected the other direction on this connection. Window is the number of bytes of receive buffer space available the other direction on this connection. Urg indicates there isсрочные данные в пакете. Параметры - это параметры TCP, заключенные в угловые скобки (например,).
Таким образом, tcpdump имеет разный вывод в зависимости от протокола / уровня. Поскольку у вас нет -n flag, поля src и dst - это обратный поиск IP-адреса в DNS, а порт - это сокращенное буквенное обозначение того, для чего порт обычно используется.
Я рекомендую использовать -n флаг, так как он дает больше результатов в реальном времени.