利用tcpdump抓包工具监控TCP连接的三次握手和断开连接的四次挥手

最新推荐文章于 2025-07-06 22:03:38 发布
最新推荐文章于 2025-07-06 22:03:38 发布
阅读量5.1k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 计算机网络/网络编程 文章标签: tcp 三次握手 四次挥手 tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hulifangjiayou/article/details/47283387
本文详细介绍了TCP的三次握手和四次挥手过程,包括各自的目的和步骤,并通过tcpdump工具展示了实际的抓包结果,帮助理解TCP连接的建立与断开。同时讨论了为何需要三次握手和四次挥手,以及在实际抓包中可能出现的特殊情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


TCP传输控制协议是面向连接的可靠的传输层协议,在进行数据传输之前,需要在传输数据的两端(客户端和服务器端)创建一个连接,这个连接由一对插口地址唯一标识,即是在IP报文首部的源IP地址、目的IP地址,以及TCP数据报首部的源端口地址和目的端口地址。TCP首部结构如下:




其中在TCP连接和断开连接过程中的关键部分如下:


1.源端口号:即发送方的端口号,在TCP连接过程中,对于客户端,端口号往往由内核分配,无需进程指定;

2.目的端口号:即发送目的的端口号;

3.序号:即为发送的数据段首个字节的序号;

3.确认序号:在收到对方发来的数据报,发送确认时期待对方下一次发送的数据序号;

4.SYN:用于发送连接请求;

5.ACK:确认序号有效;

6.FIN:断开连接。

最低0.47元/天 解锁文章

200万优质内容无限畅学
TCP连接的状态详解以及故障排查
dvlinker的技术专栏
07-30 1627
TCP连接的状态详解以及故障排查
tcpdump详解&实战
my的博客
05-03 2327
作为程序员,网路问题经常遇到,熟悉抓包工具,会使我们排查网络问题时候,事半功倍! 由于抓包我们经常还会查看设备以及端口的一些信息,所以我们先介绍下netstat工具 netstat工具简介使用 netstat是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDPICMP协议相关的统计数据...
使用tcpdump监控解析tcp三次握手四次挥手
DuanYi1998的博客
07-08 944
TCP协议在网络分层模型中处于传输层,许多的应用层协议(例如HTTP,SMTP等)是基于传输层TCP协议工作的,TCP协议提供了面向连接的可靠的传输服务,理解TCP协议的工作原理对于工作面试是非常有帮助的。 TCP连接三次握手 为了简便,使用nc命令来模拟服务器客户端来建立连接三次握手过程。 首先在linux上打开一个终端,键入nc -v -l 127.0.0.1 22222命令,该命令的作用是让该主机监听本机的22222端口,充当服务器功能。 接下来再打开一个终端使用tcpdump...
tcpdump抓包分析TCP三次握手过程
renrenhappy的专栏
10-09 7013
一、 tcpdump使用1、首先看下MAN手册TCPDUMP(8)                                                                                                                                                        NAME       tcpdump - dump traffic on a networkSYNOPSIS       tcpdump [
从入门到精通:TCPdump抓包实战秘籍
最新发布
大雨的博客
07-06 712
TCPdump是一款基于命令行的网络数据包分析工具,能够捕获分析网络接口传输的数据包。本文全面介绍了TCPdump的使用方法:从Linux/MacOS系统的安装配置,到基础抓包操作;详细解析了过滤器语法输出内容结构,包括Flags标识符(SYN/ACK等)的深层含义;展示了高级选项(-s/-X/-w等)典型应用场景(故障排查、安全审计等);最后提供了权限不足、抓包失败等常见问题的解决方案。作为轻量级工具TCPdump在服务器环境、自动化脚本等方面具有独特优势
使用tcpdump探测TCP/IP三次握手
06-02 238
读计算机应该就同说过TCP/IP三次握手,但是都没有去验证过,今天心血来潮,去验证了一下,于是乎写下了这篇博客,可能写的可能有问题,还请多多指教 包括我学习,还有从很多资料来看资料,第三次握手,应该会返回ack(上一个seq+1),但是我从抓包,并没有发现,第三次只会返回一个ack,希望...
TCP三次握手tcpdump抓包
weixin_33910434的博客
03-19 405
1. TCP报文段的首部格式说明:ACK: TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1SYN(SYNchronization) : 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使SYN=1ACK=1. 因此, SYN置1就表示这是一个连接请求或连接接受报文F...
tcpdump来看3次握手4次挥手tcp连接过程以及解析
leaf_cold的博客
03-08 1582
ser 端代码cli端代码命令 tcpdump -i  lo -nnA 'port=6000' 这个的意思是监听6000号端口 记得加上lo 不能是ech0网卡 这个是回环地址由于是本机回环 使用IP都是一样的 端口号不同用 netstat -pan|grep cli 也可以19:36:06.190761 IP 192.168.243.128.37147 > 192.168.243.128....
ICMP协议分析与抓包工具设计研究
TCP(Transmission Control Protocol)是面向连接的、可靠的传输协议,通过三次握手建立连接四次挥手断开连接,保证数据的有序、无损传输。UDP(User Datagram Protocol)则是无连接的,不保证数据的可靠传输,但...
TCP优雅关闭与暴力开】:Wireshark揭示连接终止的奥秘
![【TCP优雅关闭与暴力开】:Wireshark揭示连接终止的奥秘]...首先介绍了TCP连接的基础知识四次挥手机制,随后分析了Wireshark工具在观察T
Linux下套接字详解(补充)---- TCP协议中的三次握手四次挥手(图解)
OSKernelLAB(gatieme)
03-08 4449
转载自 TCP协议中的三次握手四次挥手(图解) 其他写的比较好的 简析TCP三次握手与四次分手 TCP三次握手(建立连接四次挥手(关闭连接TCP协议三次握手过程分析 TCP三次握手详解及释放连接过程 TCP/IP 相关知识点与面试题集 TCP/IP详解学习笔记(13)– TCP连接的建立与终止序号:Seq序号,占3
tcpdump抓取tcp三次握手
星辰大海
10-09 2305
tcpdump抓取tcp三次握手 先要打开两个终端,打开root权限 输入 telnet www.baidu.com 80 查询一下IP号,然后输入ctrl+] 以及quit退出 administrator@ubuntu:~$ sudo su [sudo] password for administrator: root@ubuntu:/home/administrator# t
tcpdump 分析三次握手
qq_36974278的博客
04-06 214
tcpdump -nn -i eth0 port 80 # 把8 IO 重定向到一个连接,只是创建连接 exec 8<> /dev/tcp/www.baidu.com/80 ![每一行都是一个socket,是由四元组组成的](https://img-blog.csdnimg.cn/8fecaa80950844788a6e3b712c543f48.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NE
利用tcpdump监控tcp连接三次握手关闭四次握手
zgdong2025的专栏
11-24 485
学习网络编程最主要的是能理解底层编程细节,一开始看《UNIX网络编程卷1:套接字联网API》的时候搞不懂什么seq、ack到底是什么东西, 最近了解了tcpdump的一些用法后感觉两者结合起来还是比较容易理握手过程的。以下就通过tcpdump工具监控相关内容,并书本上的流程进行对 比介绍,希望对入门的童靴有些帮助吧 服务端代码如下: #include //socket listen
Linux网络编程之tcpdump抓包分析TCP三次握手过程
落叶追风
08-11 5720
使用TCP协议进行网络通讯时,通信的两端首先需要建立起一条连接链路,当然这并不表示使用UDP通信不需要“连接链路”,这里说的连接链路指的是通信协议范畴的东东,并不是物理介质或者电磁波信号,只所以说TCP是面向连接的网络通信协议,主要是指双方在通信时都会保持一些连接相关的信息,比如
tcpdump抓包实例演示三次握手,数据传输,四次挥手过程
qq_44231964的博客
01-20 1071
使用tcpdump监听百度的主页,抓包来分析数据传输的过程: 先看一个整体的过程,如图:这个是监听窗口 新开了一个终端去访问百度,可以在监听窗口发现传输的数据包: 下面分析一下监听窗口中的传输过程: 一、三次握手 第一次握手:这是内核发出的第一个握手的包,包的大小为0字节,(我给百度发的第一个包) 15:12:56.924926 IP 192.168.95.128.53032(我的主机53032这个端口) > 14.215.177.39.80:(百度的ip端口) Flags [S], seq
tcpdump使用及举例分析TCP三次握手
ziyou飞翔的专栏
12-17 1631
一, tcpdump使用 首先看下MAN手册 TCPDUMP(8)                                                                                                                                                         NAME      
实战:tcpdump抓包分析三次握手四次挥手
Linuxprobe18的博客
04-21 493
导读 本文档以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程。 执行tcpdump命令 tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113.26 >> /tmp/tcpdump.txt ping game.campus.163.com curl http://game.campus.163.com...
linux 查看握手时间,Linux网络编程之tcpdump抓包分析TCP三次握手过程
weixin_28911221的博客
05-03 335
使用TCP协议进行网络通讯时,通信的两端首先需要建立起一条连接链路,当然这并不表示使用UDP通信不需要“连接链路”,这里说的连接链路指的是通信协议范畴的东东,并不是物理介质或者电磁波信号,只所以说TCP是面向连接的网络通信协议,主要是指双方在通信时都会保持一些连接相关的信息,比如已收到的分组的序列号,下一次需要收到的分组的序号,对方的滑动窗口信息等等。OK,闲话少扯,我们进入主题,下面结合一个简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值