Анализ файла, подготовленного tcpdump

Запустим программу с ключом -l, для получения наиболее подробного вывода

В первой строке видно, что обрабатываемый файл имеет имя td. Далее идёт версия программы. Потом мы видим, что в файле было найдено 150 пакетов, и все 150 были обработаны. 0:00:00.041299 секунд - время обработки файла. 3632 пакетов в секунду - скорость обработки. 0:00:00.249820 - время обрабатываемого соединения. Далее видно, что было обнаружено 3 TCP соединения.

Рассмотрим подробнее второе соединение.

Соединение было между host c: media.onego.ru:50004 и host d: linux.site:32781. tcptrace маркирует хосты буквами (host c, host d). Отмечено, что соединение не было закончено (не было флагов SYN и FIN). Далее видно время захвата первого и последнего пакетов. Также указана продолжительность соединения. Суммарное количество пакетов - 138. Указан файл, из которого считываются данные.

Далее видим детальное описание.