A.4 tcpdump的输出 t c p d u m p的输出是“原始的”。在本书中包含它的输出时,我们对它进行了修改以便阅读。首先,它总是输出它正在监听的网络接口的名字。我们把这一行给删去了。 其次,t c p d u m p输出的时间戳在一个微秒精度的系统中采用如同 0 9 : 11 : 2 2 . 6 4 2 0 0 8的格式,在一个1 0 m s时钟精度的系统中则如同 0 9 : 11 : 2 2 . 6 4一样(在附录 B中,我们更多地讨论了计算机时钟的精度)。在任何一种情况下, H H : M M : S S的格式都不是我们想要的。我们感兴趣的是每个分组与开始监听的相对时间以及与下