在上一篇博文中我们分别介绍了Tcpdump 和 Wireshark 的简单使用,这一节我们将介绍使用Wireshark 来分析 Tcpdump 抓住的网络包,主要分析TCP三次握手的过程。
1.首先我们在Linux系统运行 下面的命令抓包,并保存在 a.cap 文件中,
#tcpdump -i any -w a.cap
然后运行一个简单的 socket 案例代码,于是我们在当前目录下就生成了 a.cap 文件。
2.用 wireshark 软件打开 a.cap 文件,如图
在上一篇博文中我们分别介绍了Tcpdump 和 Wireshark 的简单使用,这一节我们将介绍使用Wireshark 来分析 Tcpdump 抓住的网络包,主要分析TCP三次握手的过程。
1.首先我们在Linux系统运行 下面的命令抓包,并保存在 a.cap 文件中,
#tcpdump -i any -w a.cap
然后运行一个简单的 socket 案例代码,于是我们在当前目录下就生成了 a.cap 文件。
2.用 wireshark 软件打开 a.cap 文件,如图