Q&A
tcpの3ウェイハンドシェイクをキャプチャした時のFlagsについて質問させてください。以下のキャプチャの例で言うと、1行目でSEWの3つのフラグが立っています。SはSYNビットが立っていると理解できますが、EとWは何でしょうか?
また、調べる限り、.(ドット)は何もフラグが立っていない時に使用される様ですが、そうすると、2行目のS.Eとはどう言う意味でしょうか?
どなたか、詳しい方教えて頂けないでしょうか?勘違いしているところがあれば、ご指摘ください。
21:26:18.058466 IP 192.168.99.1.58007 > 192.168.99.101.http: Flags [SEW], seq 2888276202, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 979790831 ecr 0,sackOK,eol], length 0
21:26:18.058520 IP 192.168.99.101.http > 192.168.99.1.58007: Flags [S.E], seq 960404007, ack 2888276203, win 28960, options [mss 1460,sackOK,TS val 40501275 ecr 979790831,nop,wscale 7], length 0
21:26:18.058691 IP 192.168.99.1.58007 > 192.168.99.101.http: Flags [.], ack 960404008, win 4117, options [nop,nop,TS val 979790831 ecr 40501275], length 0
回答1件
0
man tcpdump 曰く。
Flags are some combination of S (SYN), F (FIN), P (PUSH), R(RST), U (URG), W (ECN CWR), E (ECN-Echo) or '.' (ACK), or 'none' if no flags are set.
なので S が SYN なのはその通りですが . は何もフラグが立っていないのではなく ACK のようです。
E と W は ECN-Echo と ECN CWR というもののようです(詳しくない)。
S.E は SYN + ACK + ECN-Echo ということですね。
下記サイトによると・・・
http://kimyou973.blog.fc2.com/blog-entry-127.html
1行目の [SEW] はルータが輻輳を検出していてそれを送信先に通知
2行目の [S.E] は送信先が ECN-Echo フラグをセットして送信元に応答
3行目の [.] は送信元は ECN-Echo フラグを無視して普通に応答
ということでしょうか。無視していないなら送信元が ECN CWR フラグを付けるらしいので。
(ECN の下りは詳しくないので全然違ってるかもしれません)
投稿2017/05/19 03:55
総合スコア4514
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/05/20 01:36