|
06-03-2005, 23:12:45
| |||
| |||
 Jugando con tcpdump Estoy aprendiendo a usar tcpdump y también me estoy sumergiendo en el mundo del TCP/IP con un poco más de profundidad del que tenía. Y tengo una duda. Inicio el programa (tcpdump -i lo) y efectuo un SYN Scan con Nmap (nmap -sS 127.0.0.1 -p 80). En esa máquina tengo un Apache corriendo así que ese puerto está abierto. Los resultados del tcpdump son los siguientes: 1* Knoppix > Knoppix: icmp: echo request 2* Knoppix > Knoppix: icmp: echo reply 3* Knoppix.52357 > Knoppix.www: . ack 2465410630 win 2048 4* Knoppix.www > Knoppix.52357: R 2465410630:2465410630(0) win 0 (DF) 5* Knoppix.52337 > Knoppix.www: S 2431312822:2431312822(0) win 2048 6* Knoppix.www > Knoppix.52337: S 2072080416:2072080416(0) ack 2431312823 win 32767 <mss 16396> (DF) 7* Knoppix.52337 > Knoppix.www: R 2431312823:2431312823(0) win 0 (DF) Mi duda es la siguiente: Entiendo lo que hacen las lineas número 1 y 2 y también las 5, 6 y 7. Pero no acabo de entender que es ese ack y ese reset de las líneas 3 y 4. alguien me puede iluminar? Gracias por adelantado   |
| Today
| ||||
| ||||
 Sponsored Links |
|
07-03-2005, 00:15:08
| |||
| |||
| Re: Jugando con tcpdump ["Followup-To:" header set to es.comp.os.linux.redes.] Anema, Mon20050307***00:12:45(CET): > > 3* Knoppix.52357 > Knoppix.www: . ack 2465410630 win 2048 > 4* Knoppix.www > Knoppix.52357: R 2465410630:2465410630(0) win 0 (DF) > Pero no acabo de entender que es ese ack y ese reset de las líneas 3 y > 4. alguien me puede iluminar? ¿Una conexión establecida anteriormente? Un netstat a tiempo te lo habría desvelado. En otra consola puedes ejecutar 'watch -n1 netstat -putan' y tendrás un montón de información actualizada cada segundo. Como la bolsa, igual :^P. -- David Serrano |
|
07-03-2005, 00:15:08
| |||
| |||
| Re: Jugando con tcpdump ["Followup-To:" header set to es.comp.os.linux.redes.] Anema, Mon20050307***00:12:45(CET): > > 3* Knoppix.52357 > Knoppix.www: . ack 2465410630 win 2048 > 4* Knoppix.www > Knoppix.52357: R 2465410630:2465410630(0) win 0 (DF) > Pero no acabo de entender que es ese ack y ese reset de las líneas 3 y > 4. alguien me puede iluminar? ¿Una conexión establecida anteriormente? Un netstat a tiempo te lo habría desvelado. En otra consola puedes ejecutar 'watch -n1 netstat -putan' y tendrás un montón de información actualizada cada segundo. Como la bolsa, igual :^P. -- David Serrano |
|
07-03-2005, 00:15:08
| |||
| |||
| Re: Jugando con tcpdump ["Followup-To:" header set to es.comp.os.linux.redes.] Anema, Mon20050307***00:12:45(CET): > > 3* Knoppix.52357 > Knoppix.www: . ack 2465410630 win 2048 > 4* Knoppix.www > Knoppix.52357: R 2465410630:2465410630(0) win 0 (DF) > Pero no acabo de entender que es ese ack y ese reset de las líneas 3 y > 4. alguien me puede iluminar? ¿Una conexión establecida anteriormente? Un netstat a tiempo te lo habría desvelado. En otra consola puedes ejecutar 'watch -n1 netstat -putan' y tendrás un montón de información actualizada cada segundo. Como la bolsa, igual :^P. -- David Serrano |
|
07-03-2005, 00:15:08
| |||
| |||
| Re: Jugando con tcpdump ["Followup-To:" header set to es.comp.os.linux.redes.] Anema, Mon20050307***00:12:45(CET): > > 3* Knoppix.52357 > Knoppix.www: . ack 2465410630 win 2048 > 4* Knoppix.www > Knoppix.52357: R 2465410630:2465410630(0) win 0 (DF) > Pero no acabo de entender que es ese ack y ese reset de las líneas 3 y > 4. alguien me puede iluminar? ¿Una conexión establecida anteriormente? Un netstat a tiempo te lo habría desvelado. En otra consola puedes ejecutar 'watch -n1 netstat -putan' y tendrás un montón de información actualizada cada segundo. Como la bolsa, igual :^P. -- David Serrano |
|
07-03-2005, 00:15:08
| |||
| |||
| Re: Jugando con tcpdump ["Followup-To:" header set to es.comp.os.linux.redes.] Anema, Mon20050307***00:12:45(CET): > > 3* Knoppix.52357 > Knoppix.www: . ack 2465410630 win 2048 > 4* Knoppix.www > Knoppix.52357: R 2465410630:2465410630(0) win 0 (DF) > Pero no acabo de entender que es ese ack y ese reset de las líneas 3 y > 4. alguien me puede iluminar? ¿Una conexión establecida anteriormente? Un netstat a tiempo te lo habría desvelado. En otra consola puedes ejecutar 'watch -n1 netstat -putan' y tendrás un montón de información actualizada cada segundo. Como la bolsa, igual :^P. -- David Serrano |
|
07-03-2005, 00:15:08
| |||
| |||
| Re: Jugando con tcpdump ["Followup-To:" header set to es.comp.os.linux.redes.] Anema, Mon20050307***00:12:45(CET): > > 3* Knoppix.52357 > Knoppix.www: . ack 2465410630 win 2048 > 4* Knoppix.www > Knoppix.52357: R 2465410630:2465410630(0) win 0 (DF) > Pero no acabo de entender que es ese ack y ese reset de las líneas 3 y > 4. alguien me puede iluminar? ¿Una conexión establecida anteriormente? Un netstat a tiempo te lo habría desvelado. En otra consola puedes ejecutar 'watch -n1 netstat -putan' y tendrás un montón de información actualizada cada segundo. Como la bolsa, igual :^P. -- David Serrano |
|
07-03-2005, 00:15:08
| |||
| |||
| Re: Jugando con tcpdump ["Followup-To:" header set to es.comp.os.linux.redes.] Anema, Mon20050307***00:12:45(CET): > > 3* Knoppix.52357 > Knoppix.www: . ack 2465410630 win 2048 > 4* Knoppix.www > Knoppix.52357: R 2465410630:2465410630(0) win 0 (DF) > Pero no acabo de entender que es ese ack y ese reset de las líneas 3 y > 4. alguien me puede iluminar? ¿Una conexión establecida anteriormente? Un netstat a tiempo te lo habría desvelado. En otra consola puedes ejecutar 'watch -n1 netstat -putan' y tendrás un montón de información actualizada cada segundo. Como la bolsa, igual :^P. -- David Serrano |
|
07-03-2005, 00:53:24
| |||
| |||
| Re: Jugando con tcpdump No, no es ninguna conexión previa. Esto lo hago con la máquina recién arrancada y sin acceder al servidor web por navegador ni nada. Además lo del puerto 80 era un ejemplo, me lo hace con cualquier puerto que tenga abierto. O sea si ejecuto el comando 10 veces, pues diez veces que me salen ese par de lineas, no es un caso aislado, ya lo probé por si eran restos de algo. Es algo relacionado con lo que le estoy mandando a hacer, pero no acierto a adivinar que hace Saludos David Serrano (Hue-Bond) wrote: > ¿Una conexión establecida anteriormente? Un netstat a tiempo te lo habría > desvelado. En otra consola puedes ejecutar 'watch -n1 netstat -putan' y > tendrás un montón de información actualizada cada segundo. Como la bolsa, > igual :^P. > > |
|
07-03-2005, 00:53:24
| |||
| |||
| Re: Jugando con tcpdump No, no es ninguna conexión previa. Esto lo hago con la máquina recién arrancada y sin acceder al servidor web por navegador ni nada. Además lo del puerto 80 era un ejemplo, me lo hace con cualquier puerto que tenga abierto. O sea si ejecuto el comando 10 veces, pues diez veces que me salen ese par de lineas, no es un caso aislado, ya lo probé por si eran restos de algo. Es algo relacionado con lo que le estoy mandando a hacer, pero no acierto a adivinar que hace Saludos David Serrano (Hue-Bond) wrote: > ¿Una conexión establecida anteriormente? Un netstat a tiempo te lo habría > desvelado. En otra consola puedes ejecutar 'watch -n1 netstat -putan' y > tendrás un montón de información actualizada cada segundo. Como la bolsa, > igual :^P. > > |
| |
| |
 |
| Herramientas | |
| Desplegado | |
| |
Temas Similares | ||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| jugando con dados | nicolas | Newsgroup es.ciencia.matematicas | 12 | 19-10-2007 08:50:58 |
| Jugando Fahrenheit | Arcangel | Newsgroup es.rec.juegos.comp.aventuras | 8 | 03-02-2007 12:55:55 |
| Zapatero jugando a rol | Gaueko | Newsgroup es.rec.juegos.rol | 42 | 31-12-2006 19:56:34 |
| Jugando con librerias... | Igle | Newsgroup microsoft.public.es.desarrollo.aplicaciones.moviles | 0 | 16-08-2006 16:28:35 |
| Script tcpdump | Kunael | Newsgroup es.comp.os.linux.programacion | 49 | 30-08-2005 03:24:18 |
Mode Lineal
