Это выходные данные трехстороннего рукопожатия TCP-соединения:
23:40:36.011400 IP 10.1.1.11.44733 > 73.5.9.44.80: Flags [S], seq 106492654, win 64240, optio0
23:40:36.013994 IP 73.5.9.44.80 > 10.1.1.11.44733: Flags [S.], seq 712839050, ack 106492655, 0
23:40:36.014026 IP 10.1.1.11.44733 > 73.5.9.44.80: Flags [.], ack 1, win 502, options [nop,no0
В скобках указаны флаги для каждого пакета: [S] [S.] [.]
Справочная страница для tcpdump описывает эти значения:
Общий формат строки протокола TCP:
sr c> dst: Flags [tcpflags] , seq data-seqno, ack ackno, окно выигрыша, urg срочно, параметры [опции], длина len
Sr c и dst - IP-адреса источника и назначения и порты. Tcpflags - это некоторая комбинация S (SYN) , F (FIN), P (PU SH), R (RST), U (URG), W (ECN CWR), E (ECN-Echo ) или '.' (ACK) , или 'none', если не установлены флаги
Почему флаг ACK представлен точкой (.) вместо A?
Некоторые поиски в Google привели меня к этому: https://github.com/the-tcpdump-group/tcpdump/issues/319
То, что подразумевает причину отказа от использования A, описано здесь: http://article.gmane.org/gmane.network.tcpdump.devel/6383
Но эта ссылка выдала мне ошибку 522 = /