|
|
 | TCP flags?
Fra : Skryder |
Dato : 08-02-01 00:41 |
|
Hvad betyder de forskellige TCP flags, en god forklaring eller et link,
ville være fint.
Mvh.
Søren
--
Remove the s in shotmail
ICQ: 30423021
| |
 Asbjorn Hojmark (08-02-2001)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 08-02-01 07:28 |
| | |
Peter Brodersen (09-02-2001)
| Kommentar
Fra : Peter Brodersen |
Dato : 09-02-01 03:30 |
|
On Thu, 08 Feb 2001 07:27:54 +0100, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:
>> Hvad betyder de forskellige TCP flags, en god forklaring eller et link,
>> ville være fint.
>
> http://www.isi.edu/in-notes/iana/assignments/tcp-parameters
Det beskriver da snarere de optional settings, man kan sætte? Jeg tror
mere, Søren tænker på de almindelige TCP-flag/kontolbits.
Fra RFC793; http://sunsite.dk/RFC/rfc/rfc793.html - afsnit 3.1 (Header
format)
[..]
Control Bits: 6 bits (from left to right):
URG: Urgent Pointer field significant
ACK: Acknowledgment field significant
PSH: Push Function
RST: Reset the connection
SYN: Synchronize sequence numbers
FIN: No more data from sender
[..]
Er jeg egentligt den eneste, der synes, at RFC793 slet ikke er så tør
endda? Eller siger det mere om mig, end om RFC793?
--
- Pede
Professionel nørd
| |
 Asbjorn Hojmark (09-02-2001)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 09-02-01 07:49 |
|
On Fri, 09 Feb 2001 03:29:57 +0100, Peter Brodersen
<professionel@nerd.dk> wrote:
> Er jeg egentligt den eneste, der synes, at RFC793 slet ikke er
> så tør endda? Eller siger det mere om mig, end om RFC793?
Nej. Jeg tror også jeg tidligere her i gruppen har kommenteret,
at de gamle RFC'er generelt var relativt nemt læselige. De nyere
er sikkert mere entydige, men det er også blevet temmelig tungt
stof.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/
| |
Skryder (12-02-2001)
| Kommentar
Fra : Skryder |
Dato : 12-02-01 17:33 |
|
Hej Peter og Asbjørn
Tak for svarene og jeres link, de er bare over min fatte evne, da jeg er på
ingen måde netværksmand. Det jeg egentlig mente, var hvad disse "flags"
herunder betyder. Jeg skulle selvfølgelig have "pasted" dem i første omgang,
sorry. De er fra log-filen, fra min firewall (Zone Alarm Pro).
FWIN,2001/02/06,05:14:25 +1:00 GMT,207.71.92.221:2007,212.242.129.51:443,TCP
(flags:S)
FWOUT,2001/02/07,01:34:35 +1:00
GMT,212.242.129.51:20584,213.237.64.18:21746,TCP (flags:AF)
FWIN,2001/02/07,20:56:41 +1:00 GMT,202.101.42.190:80,212.242.129.51:4260,TCP
(flags:A)
FWIN,2001/02/07,20:57:00 +1:00 GMT,202.103.134.6:80,212.242.129.51:4309,TCP
(flags:AF)
FWIN,2001/02/09,00:12:04 +1:00
GMT,209.61.135.225:52486,212.242.129.51:4525,TCP (flags:AR)
FWIN,2001/02/11,03:02:04 +1:00
GMT,38.196.148.130:3627,212.242.129.51:1080,TCP (flags:S)
FWIN,2001/02/11,04:21:48 +1:00
GMT,209.202.196.222:80,212.242.129.51:6397,TCP (flags:APF)
FWIN,2001/02/11,04:22:19 +1:00
GMT,209.202.196.71:80,212.242.129.51:20943,TCP (flags:AP)
Dette er bare et uddrag af de kombinationer, der er logget.
Mvh.
Søren Skrydstrup
| |
Peter Brodersen (12-02-2001)
| Kommentar
Fra : Peter Brodersen |
Dato : 12-02-01 23:13 |
|
On Mon, 12 Feb 2001 17:32:41 +0100, "Skryder" <skryder@shotmail.com>
wrote:
>De er fra log-filen, fra min firewall (Zone Alarm Pro).
Jeg kender ikke ZoneAlarm (udover skrækhistorier), men som sådan
virker det som om, forkortelserne passer ganske okay med de TCP-flag,
jeg har listet - altså:
URG: Urgent Pointer field significant
ACK: Acknowledgment field significant
PSH: Push Function
RST: Reset the connection
SYN: Synchronize sequence numbers
FIN: No more data from sender
Altså, at de flags, ZoneAlarm nævner, henviser til ovenstående flag.
Det passer i hvert fald meget godt med dem, du nævner i dit eksempel
(jeg ser fx pakker med A, P, R, S, F i dit uddrag)
Jeg kan godt forsøge at give et forklaring på dem, men det giver ikke
nødvendigvis så meget mening, hvis man ikke har forstået mere af
hvordan, netværkspakker virker (og hvad, det vil sige, at nogen har
"forbundet til din computer"). Men følgende giver en god introduktion
til TCP/IP:
ftp://athos.rutgers.edu/runet/tcp-ip-intro.doc
--
- Pede
Professionel nørd
| |
Skryder (14-02-2001)
| Kommentar
Fra : Skryder |
Dato : 14-02-01 15:23 |
|
> Jeg kan godt forsøge at give et forklaring på dem, men det giver ikke
> nødvendigvis så meget mening, hvis man ikke har forstået mere af
> hvordan, netværkspakker virker (og hvad, det vil sige, at nogen har
> "forbundet til din computer"). Men følgende giver en god introduktion
> til TCP/IP:
> ftp://athos.rutgers.edu/runet/tcp-ip-intro.doc
Det vil jeg så prøve at læse igennem. Tak.
Mvh.
Søren
| |
Asbjorn Hojmark (12-02-2001)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 12-02-01 23:54 |
|
On Mon, 12 Feb 2001 17:32:41 +0100, "Skryder"
<skryder@shotmail.com> wrote:
> Tak for svarene og jeres link, de er bare over min fatte evne, da jeg er på
> ingen måde netværksmand. Det jeg egentlig mente, var hvad disse "flags"
> herunder betyder. Jeg skulle selvfølgelig have "pasted" dem i første omgang,
> sorry. De er fra log-filen, fra min firewall (Zone Alarm Pro).
Det mest oplagte er vel, at se i dokumentationen til ZoneAlarm,
hvad de mener med de forskellige forkortelser, og så holde det op
mod http://sunsite.dk/RFC/rfc/rfc793.html.
> FWIN,2001/02/06,05:14:25 +1:00 GMT,207.71.92.221:2007,212.242.129.51:443,TCP (flags:S)
Det er 207.71.92.221 der prøver at lave en https-forbindelse til
212.242.129.51. (S = SYN).
> FWOUT,2001/02/07,01:34:35 +1:00 GMT,212.242.129.51:20584,213.237.64.18:21746,TCP (flags:AF)
Det er 212.242.129.51 der fortæller 213.237.64.18, at den ønsker
at nedlægge den TCP-forbindelse de to maskiner havde (AF = ACK,
FIN).
> FWIN,2001/02/07,20:56:41 +1:00 GMT,202.101.42.190:80,212.242.129.51:4260,TCP (flags:A)
Det er et svar fra web-serveren 202.101.42.190 til 212.242.129.51
(A = ACK).
> FWIN,2001/02/07,20:57:00 +1:00 GMT,202.103.134.6:80,212.242.129.51:4309,TCP (flags:AF)
Det er et svar fra web-serveren 202.103.134.6 til 212.242.129.51,
og det er en sidste pakke i den TCP-strøm (AF = ACK, FIN).
Etc. etc.
Hvis du ikke forstår RFC793, og/eller dit program ikke er i stand
til at forklare dig, *hvorfor* den har logget disse pakker, så
synes jeg ærligt talt, du skulle glemme dem (meddelelserne) eller
evt. fjerne ZoneAlarm, så du ikke unødigt bekymres.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/
| |
Skryder (14-02-2001)
| Kommentar
Fra : Skryder |
Dato : 14-02-01 15:50 |
|
> Det mest oplagte er vel, at se i dokumentationen til ZoneAlarm,
> hvad de mener med de forskellige forkortelser, og så holde det op
> mod http://sunsite.dk/RFC/rfc/rfc793.html.
Jeg prøvede også at finde noget om disse "flags" i manualen og på deres
hjemmeside, men kunne intet finde.
> Hvis du ikke forstår RFC793, og/eller dit program ikke er i stand
> til at forklare dig, *hvorfor* den har logget disse pakker, så
> synes jeg ærligt talt, du skulle glemme dem (meddelelserne) eller
> evt. fjerne ZoneAlarm, så du ikke unødigt bekymres.
Jeg nøjes så med at glemme meddelelserne og prøver at gå igang med
ovennævnte link. Tak for hjælpen.
Mvh.
Søren
| |
|
|