tcpdumpがおもろい

Linux

wiresharkが使いにくいので、tcpdumpずっとみてます。いろんな所からパケットが飛んでくるもんですね。

隣のWindowsからarpとかDHCP要求があったりとか、意味わかんないポートからの要求がいっぱい飛んでくる。

僕の知らない所でこんなにパケットが流れていたとは・・・

で、ackってなんだ?

ackってのがよくわからん。

ACKとは 【ACKnowledgement】 - 意味・解説 : IT用語辞典

コンピュータ間の通信において、送信先のコンピュータから送信元のコンピュータへ送られる肯定的な返事。データ転送が正常に終了したときなどに送信される。「一部のデータだけ正しく受け取った」という意味を持つ「Selective ACK(s)」という信号もあり、通信に失敗したデータだけの再送信を要求する際に使用される。

ほうほう。だから一番最後にackってなるのか。

http以外を監視

どうも80番ポートがうるさいので、80番ポートを無視して監視しとこう。

%# tcpdump -q 'not (port 80)'

ちょっと静かになった。

もうちょっと。domain要求がうるさい。

%# tcpdump -q 'not (port 80) and not (port 53)'

色々Windowsから流れてくる。

  • よく流れてくるのが、ssdp。どうやらplug and playのモノらしい。
  • あと、bootsp。DHCP関係らしい。
  • それと、netbios-dgm ファイル共有関係。

へぇぇぇぇ。おもろいな。

まとめ

ネットワーク音痴なのでちんぷんかんぷんだ。

しばらくtcpdump回しとこう。おもろい。