Ettercap数据包类型

Question

如果我的问题看上去很傻，很抱歉，但我想了解Ettercap数据包事务详细信息旁边的信件在嗅探TCP数据包时的含义，例如：

Thu Apr 16 04:07:30 2015
TCP  192.168.1.100:1000 --> 192.168.1.101:1000 | A
Message here.

行尾的"A“字母的意思是什么？

我在不同的信息中见过不同的字母，我不明白它们的含义

A, S, AP, SA, FA, RA

诸若此类。我已经在互联网上搜索过了，但是我找不到任何关于这个(和一般的Ettercap )的文档。你能给我解释一下它们的含义吗，或者提供一个解释它们的链接？

谢谢!

Answer 1

这些是不同的tcp标志/数据包类型：

S = SYN (connection request)
A = ACK (acknowledge previous packet)
P = PUSH (see link)
R = RESET (immediate/abrupt connection termination)
F = FIN (normal connection termination)
U = URGENT (see link)

两个字母加在一起意味着两个标志: SA = SYN，RA =重置ACK。

这里有一篇贴有记忆标志的便条：https://danielmiessler.com/study/tcpflags/

这里有一个解释推和急的链接：http://packetlife.net/blog/2011/mar/2/tcp-flags-psh-and-urg/

希望这能帮上忙！