vlambda博客
学习文章列表

实战帖:tcpdump抓包分析三次握手四次挥手

实战帖:tcpdump抓包分析三次握手四次挥手

本文将以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程。大家可以试着来一下~

执行tcpdump 命令
  
    
    
  
tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113.26 >> /tmp/tcpdump.txt
ping game.campus.163.com

<以上代码可复制粘贴,可往左滑>

实战帖:tcpdump抓包分析三次握手四次挥手

  
    
    
  
curl http://game.campus.163.com
<以上代码可复制粘贴,可往左滑>

实战帖:tcpdump抓包分析三次握手四次挥手


实战帖:tcpdump抓包分析三次握手四次挥手

  
    
    
  
curl http://game.campus.163.com结束后,停止ping game.campus.163.com,查看/tmp/tcpdump.txt分析抓包结果
<以上代码可复制粘贴,可往左滑>

实战帖:tcpdump抓包分析三次握手四次挥手

三次握手
  
    
    
  
20:23:04.393437 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [S], seq 4039900133, win 29200, options [mss 1460,sackOK,TS val 304628816 ecr 0,nop,wscale 7], length 0
20:23:04.421269 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [S.], seq 874076341, ack 4039900134, win 64240, options [mss 1460], length 0
20:23:04.421355 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 1, win 29200, length 0

TCP报文格式中的控制位由6个标志比特构成,其中一个就是ACK,ACK为1表示确认号有效,为0表示报文中不包含确认信息,忽略确认号字段。

<以上代码可复制粘贴,可往左滑>
四次挥手
  
    
    
  
20:23:05.560319 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [F.], seq 84, ack 364592, win 64240, length 0
20:23:05.560487 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [.], ack 85, win 64239, length 0
20:23:05.586700 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [FP.], seq 364592, ack 85, win 64239, length 0
20:23:05.586735 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 364593, win 64240, length

<以上代码可复制粘贴,可往左滑>
总结
至此,本文档详细展示了tcpdump的抓包实战操作并分析了三次握手四次挥手的过程,希望能帮助到各位。

实战帖:tcpdump抓包分析三次握手四次挥手

如果喜欢这位作者的文章,点点在看支持一下~

官方站点:www.linuxprobe.com

 Linux命令大全:www.linuxcool.com

Linux系统下载站:www.linuxdown.com

刘遄老师QQ:5604922

Linux技术交流群:193666693

新群,火热加群中……

书籍在线学习(电脑阅读效果佳

http://www.linuxprobe.com/chapter-00.html

    想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!