1 IP 10.0.1.1.45959 > 10.0.2.1.3964: udp
28 (frag 242:36@0+)
2 IP 10.0.2.1.3964 > 10.0.1.1.45959:
(frag 242:4@0+)
---------------
Quando falamos em protocolos TCP/IP, geralmente utilizamos UDP ou TCP (camada 4 do modelo OSI).
Independente de qual dos dois, uma forma genérica do TCP/IP é dada da seguinte forma:
Imagine que você possua três diferentes aplicações abertas em seu computador, todas voltadas à internet. Como os dados solicitados chegam ao seu computador sem que se confundam? Tipo uma página da Web, um jogo, etc... simples, eles utilizam três informações básicas: IP, porta e protocolo utilizado (ex: IP 10.0.1.1, porta 45959, protocolo UDP). Isso identifica unicamente cada pacote que entra ou que sai de seu computador. Então, quando você se comunica com alguém, o UDP não faz qualquer controle (conection-less), portanto, estas informações bastam.
Lembrando que as portas de 0 a 1023 são de serviços fixos e o restante, variável.
Pelo que vejo em seu caso, o IP 10.0.1.1 enviou dados pela porta 45959 (porta de origem) para 10.0.2.1 na porta 3964 (porta de destino) e o protocolo utilizado é o UDP.
Este envio foi respondido com outro envio, desta vez o destino enviando para a origem: o IP 10.0.2.1 na porta 3964 (origem) enviou para 10.0.1.1 na porta 45959 (destino) pacotes pelo protocolo UDP. (esta foi a resposta da solicitação).
Note que como o IP de origem (que fez o primeiro envio) definiu a porta de origem sendo a 45959, então, quando ele for respondido pelo destino, quem respondeu, tem que selecionar a mesma porta como o destino e a porta de origem de quem respondeu sendo a que foi solicitada pela porta de destino da origem. Isso se chama multiplexação utilizando portas (multiplexing).
Em suma:
1 IP 10.0.1.1.45959 > 10.0.2.1.3964: udp (10.0.1.1 porta 45959 com protocolo UDP enviou para o IP 10.0.2.1 na porta 3964 um dado)
28 (frag 242:36@0+) -
2 IP 10.0.2.1.3964 > 10.0.1.1.45959: (10.0.2.1 na porta 3964 respondeu para 10.0.1.1 na porta de destino 45959 utilizando UDP)
(frag 242:4@0+)
Os frags são fragmentações de pacotes para ser enviado... mas a numeração não sei dizer exatamente. Acredito que o 242 significa a identificação do pacote e :4 e :36 a identificação de segmentos.
Segmentos são a divisão de um pacote em partes para serem enviados.
UDP não utiliza a técnica de windowing como auto-sense. Ele envia e se o destino recebeu, beleza, se não recebeu, perdeu!
Sobre o DOS, não sei ao certo, mas qualquer solicitação que fuja das aplicações utilizadas por uma empresa ou pessoa, deve ser entendido como uma tentativa de roubar dados, etc... principalmente quanto a porta está acima de 1023, onde não se tem serviços definidos para cada porta.
---------------
Recomendações de livros e documentos para estudo:
Eu, geralmente, utilizo livros da Cisco, comprados nos EUA, pois por conta quero montar minha mini-biblioteca pessoal. Os livros originais são melhores pois estão mais atualizados e sem erros de tradução, mas existem os mesmos em português. Se você for procurar, por exemplo, da Cisco - CCNA official certification library, encontrará em português apenas a versão 1. A segunda versão (mais nova) existe apenas nos EUA.
Você pode procurar na internet estes livros.
Eu particularmente gostei do "Test-out" também. Um software com video-aulas e prática em LAB (inglês)
Tem o Pass-for-sure, entre outros.
No próprio site da cisco tem alguns cursos free e online (lado direito inferior):
http://www.cisco.com/web/learning/netacad/index.html
Infelizmente, a maioria dos livros são em inglês. Se souber ou tiver facilidade no inglês, vale a pena, pois aprenderá o inglês, muito importante para as grandes empresas que trabalham com tecnologia e sistemas distribuídos. Se você investir na área, inglês é crucial, pois por ser sistemas distribuídos, como o nome sugere, está em todos os lugares (grandes empresas, em vários locais do mundo). Por exemplo, eu tenho que conversar todos os dias com gringos de todo o lugar do mundo.
Abraços
Ronaldo A. Bueno Filho