TCP ヘッダー (rfc793) の最初の 16 ビットは送信元ポート用ですよね? 次の 16 ビットは送信先ポート用です。実行すると、tcpdump -xxシステム上のボックスの MAC アドレスを認識できます。これは、「ポート」が MAC アドレスであることを意味しますか?
答え1
いいえ、違います。
名前に関係なく、tcpdump は可能な限り低いレベルでパケットをキャプチャします。TCP だけに限定されません。
を使用すると-xx、tcpdumpはリンク層すべてのパケットのヘッダーなので、出力の最初の 4 バイトは TCP ではなく、イーサネット フレームの一部です。
plain の場合でも-x、tcpdump は TCP/UDP の前に IP ヘッダーを出力します。
パケット構造を確認したい場合は、代わりに Wireshark を使用してください。Wireshark はすべてのパケットをツリーとして表示し、すべての値の特定のバイトを強調表示します。