![tcpdump の出力における TCP パケット [P.] フラグは何を意味しますか?](https://rvso.com/image/1596169/tcpdump%20%E3%81%AE%E5%87%BA%E5%8A%9B%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%20TCP%20%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%20%5BP.%5D%20%E3%83%95%E3%83%A9%E3%82%B0%E3%81%AF%E4%BD%95%E3%82%92%E6%84%8F%E5%91%B3%E3%81%97%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
IP xxxx が TCP パケットの [P.] フラグを使用して IP zzzz に接続する場合、この [P.] フラグは正確には何を意味しますか? xxxx が zzzz に何らかのデータを送信することを意味しますか?
答え1
この[P.]旗は一体何なのか
PUSHフラグです。
Tcpflags は、S (SYN)、F (FIN)、P (PUSH)、R (RST)、U (URG)、W (ECN CWR)、E (ECN-Echo) または `.' (ACK) の組み合わせです。フラグが設定されていない場合は `none' になります。
プッシュ機能と PUSH フラグの目的は、送信ユーザーから受信ユーザーにデータをプッシュすることです。レコード サービスは提供しません。
プッシュ機能と、TCP/ユーザー インターフェイスを通過するデータのバッファーの使用には、関連があります。受信側ユーザーのバッファーに配置されたデータにプッシュ フラグが関連付けられるたびに、バッファーがいっぱいになっていなくても、バッファーは処理のためにユーザーに返されます。プッシュが見られる前にユーザーのバッファーがいっぱいになるデータが到着した場合、データはバッファー サイズ単位でユーザーに渡されます。
ソース[PSH、ACK] Wireshark キャプチャ - Wireshark Q&A
PSH と PUSH 関数
データを送信すると、
TCPバッファリングされます。そのため、文字を送信してもすぐには送信されず、さらにデータが残っているかどうか確認するまで待機します。しかし、おそらく、データをそのままネットワーク上に送信したいでしょう。そこで、PUSH 機能が役立ちます。データを PUSH すると、TCP はすぐにセグメント (またはいくつかのセグメント) を作成し、押す彼ら。しかし、話はここで終わりません。ピアTCPがデータを受信すると、当然バッファリングされます。バイトごとにアプリケーションを妨害することはありませんここで
PSHフラグが機能します。受信TCPがPSHフラグを見ると、すぐに押すデータをアプリケーションに送信します。フラグを設定するための API はありません
PSH。通常、カーネルがバッファを空にするときにフラグが設定されます。TCP/IP Illustrated より:このフラグは、通常、パケットの送信に伴ってパケットの送信側のバッファが空になったことを示すために使用されます。つまり、PSH ビット フィールドが設定されたパケットが送信側から送信されたとき、送信側には送信するデータがもうありませんでした。
しかし、スティーブンス氏は次のようにも言っていることに留意してください。
プッシュ(受信者はできるだけ早くこのデータをアプリケーションに渡す必要があります)確実に実装または使用されていない)