[LPIC-2]Networking Configuration 16

Running tcpdump -nli eth1 'tcp' shows the following output:

14:41:53.694538 IP 10.1.52.145.51738 > 24.215.7.162.143: Flags [.], ack 33051, win 1002, options [nop,nop,TS val 36789130 ecr 1746004159], length 0

What is the source IP address of this packet? (Please specify the answer in digits and dots ONLY.)

Answer: 10.1.52.145

題解

「tcpdump」指令可以用來顯示網路介面的封包。「-n」參數可以讓「tcpdump」指令不去反查主機IP的名稱。「-l」參數可以讓「tcpdump」指令的標準輸出可以被暫存並再導到檔案或是其它的指令中，確保接收的程式每次接到的封包資料都是完整的。「-i」指令可以指定要監控的網路介面。「tcp」參數是指要過濾掉非TCP協定的封包。

「10.1.52.145.51738 > 24.215.7.162.143」表示此封包是由「10.1.52.145」的51738埠傳給「24.215.7.162」的143埠。所以封包的來源IP位址是「10.1.52.145」。