У меня есть журнал tcpdump со следующей записью:
14: 53: 31.428570 IP 10.4.65.65.16666> 192.168.201.10.80: RP 587: 687 (100) подтверждение 48545454154 выигрыш 0
Моя проблема в том, что я никогда раньше не видел пакетов RP .. Что это значит?
Это что-то вроде сброса?
Заранее спасибо!
Флаги представляют собой комбинацию S (SYN), F (FIN), P (PUSH), R (RST), W (ECN CWR) или E (ECN-Echo), или одного символа `. ' (без флагов).
© человек tcpdump
Итак, у вас есть TCP-пакет с RST (что означает, что это фактически пакет сброса) и установленными флагами PUSH.
В ситуациях, связанных с сетью, я знаю RP как «точку рендевуза» в протоколе-независимой многоадресной передаче (разреженный режим) - PIM-SM.
К сожалению, я не уверен, как будут выглядеть пакеты. Возможно, вы захотите сравнить порты или принять решение на основе среды, в которой вы записали tcpdump. (Эти пакеты не так распространены, как AFAIK)