tcpdump报文中的flag描述 P F 分别代表什么

tcpdump报文中的flag描述

S SYN Connection Start
F FIN Connection Finish
P PUSH Data Push
. ACK Acknowledment

包文件

08:41:13.729687 IP 192.168.64.28.22 > 192.168.64.1.41916: Flags [P.], seq 196:568, ack 1, win 309, options [nop,nop,TS val 117964079 ecr 816509256], length 372

08:41:13.729687 本地时间戳

ip 协议是ipv4、若是ipv6会显示为 ip6

192.168.64.28.22 源ip和端口

192.168.64.1.41916 目的ip和端口

Flags [P.] 报文标记段

seq 196:568 代表该数据包包含该数据流的第 196 到 568 字节

ack 1 该数据包是数据发送方，ack 值为 1。在数据接收方，该字段代表数据流上的下一个预期字节数据，例如，该数据流中下一个数据包的 ack 值应该是 568

win 309 表示接收缓冲区中可用的字节数，后跟 TCP 选项如 MSS（最大段大小）或者窗口比例值

length 372 代表数据包有效载荷字节长度