%EC%97%90%EC%84%9C%20TCP%20%EC%B2%B4%ED%81%AC%EC%84%AC%20%EC%9C%A0%ED%9A%A8%EC%84%B1%20%EA%B2%80%EC%82%AC%EB%A5%BC%20%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
명령을 실행할 때
tshark -i 3 -c 100 -V less 1514 src 192.168.10.57 and dst 192.168.10.60 and tcp
출력은 다음과 같습니다
Transmission Control Protocol, Src Port: commplex-link (5001), Dst Port: 63077 (63077), Seq: 1, Ack: 1, Len: 0
Source port: commplex-link (5001)
Destination port: 63077 (63077)
[Stream index: 0]
Sequence number: 1 (relative sequence number)
Acknowledgement number: 1 (relative ack number)
Header length: 20 bytes
Flags: 0x10 (ACK)
0... .... = Congestion Window Reduced (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...1 .... = Acknowledgement: Set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..0. = Syn: Not set
.... ...0 = Fin: Not set
Window size: 40960
**Checksum: 0x95e0 [validation disabled]**
[Good Checksum: False]
[Bad Checksum: False]
TCP 체크섬 필드를 어떻게 계산할 수 있나요? 이를 수행하려면 어떤 명령을 사용할 수 있습니까?
답변1
tshark -o tcp.check_checksum:TRUE ...트릭을 할 것입니다.
노트:
tshark는 별도로 지정하지 않는 한 현재 프로필의 현재 환경 설정 값을 사용합니다. 기본 설정이 변경되거나 저장된 적이 없는 경우(Wireshark에서) 기본값이 사용됩니다.
tshark -G currentprefs현재 기본 설정(설명 텍스트, 기본 설정 이름 및 값)을 나열합니다.tshark -G defaultprefs기본 환경 설정을 나열합니다(동일).그래서:
tshark -G currentprefs | egrep -B2 "^#?tcp\."모든 tcp pref 이름과 현재 값(일부 설명 텍스트와 함께)이 나열됩니다. #이 앞에 오지 않은 기본 설정만 기본값이 아닌 값을 갖습니다.
tshark가 지정한 기본 설정 변경 사항만 포함된 기본 설정을 사용하도록 하려면 다음을 수행하세요.
tshark -C Default -o tcp.check_checksum:TRUE ...
tshark -htshark 옵션에 대한 정보는 tshark 매뉴얼 페이지를 참조하세요 .