ככה נראה ICMP (פינג ותשובתו, במקרה שלנו) בין המחשב שלי לפרש:
matrix shimi # tcpdump -vv icmp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
06:58:04.771870 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], length: 84) 192.168.5.10 > bzq-82-80-248-160.dcenter.bezeqint.net: icmp 64: echo request seq 1
06:58:04.786359 IP (tos 0x0, ttl 60, id 43444, offset 0, flags [none], length: 84) bzq-82-80-248-160.dcenter.bezeqint.net > 192.168.5.10: icmp 64: echo reply seq 1
2 packets captured
2 packets received by filter
0 packets dropped by kernel
ואילו ככה נראה פרוטוקול מבוסס TCP לפורט 80 (HTTP) בין המחשב שלי לפרש :
matrix shimi # tcpdump -vv port 80
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
06:56:32.979416 IP (tos 0x10, ttl 64, id 625, offset 0, flags [DF], length: 60) 192.168.5.10.55414 > bzq-82-80-248-160.dcenter.bezeqint.net.http: S [tcp sum ok] 1886116778:1886116778(0) win 5840 <mss 1460,sackOK,timestamp 54647259 0,nop,wscale 5>
06:56:32.995342 IP (tos 0x0, ttl 60, id 0, offset 0, flags [DF], length: 60) bzq-82-80-248-160.dcenter.bezeqint.net.http > 192.168.5.10.55414: S [tcp sum ok] 946017055:946017055(0) ack 1886116779 win 5792 <mss 536,sackOK,timestamp 361233727 54647259,nop,wscale 2>
06:56:32.995398 IP (tos 0x10, ttl 64, id 626, offset 0, flags [DF], length: 52) 192.168.5.10.55414 > bzq-82-80-248-160.dcenter.bezeqint.net.http: . [tcp sum ok] 1:1(0) ack 1 win 183 <nop,nop,timestamp 54647263 361233727>
3 packets captured
3 packets received by filter
0 packets dropped by kernel
אני לא רואה פורט בדגימה של ה ICMP (מה שהגיוני - בהיותו פרוטוקול בקרה, הוא נשלח בין מערכות הפעלה, ולא בין אפליקציות, מה שאומר שיש יעד בודד במכונת היעד - מערכת ההפעלה של המכונה - ולכן אין ממש צורך הגיוני בפורטים...)