Ettercap TCP-пакеты типа

Question

Извините, если мой вопрос выглядит тупой, но я хотел бы понять смысл письма, написанные рядом с деталями пакета транзакционных Ettercap когда нюхают TCP-пакетов, например:

Thu Apr 16 04:07:30 2015 
TCP 192.168.1.100:1000 --> 192.168.1.101:1000 | A 
Message here. 

что значение буквы «А» в конце строки (| А)?

Я видел Differents письма в различных сообщениях, и я не понимаю их смысла

A, S, AP, SA, FA, RA 

и так далее. Я искал в Интернете, но я не могу найти документацию об этом (и об Ettercap вообще). Не могли бы вы объяснить мне их смысл или предоставить ссылку, в которой они объясняются?

Спасибо!

Answer 1

Это разные TCP флаги/типы пакетов:

S = SYN (connection request) 
A = ACK (acknowledge previous packet) 
P = PUSH (see link) 
R = RESET (immediate/abrupt connection termination) 
F = FIN (normal connection termination) 
U = URGENT (see link) 

Два письма вместе означают два флага: SA = SYN ACK, RA = СБРОС ACK.

Здесь вы получили почту с мемо-трик помнить флаги: https://danielmiessler.com/study/tcpflags/

И вот вы получили ссылку, объясняющий PUSH и СРОЧНО: http://packetlife.net/blog/2011/mar/2/tcp-flags-psh-and-urg/

Надежда, что помогает!