tcpdumpがおもろい
wiresharkが使いにくいので、tcpdumpずっとみてます。いろんな所からパケットが飛んでくるもんですね。
隣のWindowsからarpとかDHCP要求があったりとか、意味わかんないポートからの要求がいっぱい飛んでくる。
僕の知らない所でこんなにパケットが流れていたとは・・・
で、ackってなんだ?
ackってのがよくわからん。
ACKとは 【ACKnowledgement】 - 意味・解説 : IT用語辞典
コンピュータ間の通信において、送信先のコンピュータから送信元のコンピュータへ送られる肯定的な返事。データ転送が正常に終了したときなどに送信される。「一部のデータだけ正しく受け取った」という意味を持つ「Selective ACK(s)」という信号もあり、通信に失敗したデータだけの再送信を要求する際に使用される。
ほうほう。だから一番最後にackってなるのか。
http以外を監視
どうも80番ポートがうるさいので、80番ポートを無視して監視しとこう。
%# tcpdump -q 'not (port 80)'
ちょっと静かになった。
もうちょっと。domain要求がうるさい。
%# tcpdump -q 'not (port 80) and not (port 53)'
色々Windowsから流れてくる。
へぇぇぇぇ。おもろいな。