Linux网络编程之tcpdump抓包分析TCP三次握手过程

最新推荐文章于 2024-08-15 10:54:37 发布
最新推荐文章于 2024-08-15 10:54:37 发布
阅读量5.5k 收藏 10
点赞数
分类专栏: 网络编程 文章标签: tcp 网络 linux 编程 server buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/polarbearboy/article/details/6679601
版权
本文通过Linux下的tcpdump工具,分析TCP三次握手过程。服务端和客户端代码示例配合,解释了SYN、ACK标志位的意义,以及连接建立后的ESTABLISHED状态。最后,说明了PUSH DATA标志在数据传输中的作用。
摘要由CSDN通过智能技术生成

        使用TCP协议进行网络通讯时,通信的两端首先需要建立起一条连接链路,当然这并不表示使用UDP通信不需要“连接链路”,这里说的连接链路指的是通信协议范畴的东东,并不是物理介质或者电磁波信号,只所以说TCP是面向连接的网络通信协议,主要是指双方在通信时都会保持一些连接相关的信息,比如已收到的分组的序列号,下一次需要收到的分组的序号,对方的滑动窗口信息等等。

        OK,闲话少扯,我们进入主题,下面结合一个简单的TCP服务端与客户端代码,借助tcpdump命令来分析一下TCP建立连接时的三次握手过程(Three-way handshake process)。

服务端代码如下:

/**
 * server.c
 *
 * TCP server program, it is a simple example only.
 *
 * Writen By: Zhou Jianchun
 * Date: 2011.08.12
 *
 * Compiled With: gcc -o client client.c
 * Tested On: Ubuntu 11.04 LTS
 *
 * gcc version: 4.5.2
 *
 */

#include <stdio.h>
#include <sys/socket.h>
#include <unistd.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <stdlib.h>
#include <time.h>
#include <strings.h>
#include <string.h>

#define SERVER_PORT 20000
#define LENGTH_OF_LISTEN_QUEUE 10
#define BUFFER_SIZE 255
#define WELCOME_MESSAGE "welcome to our server."

int main(int argc, char **argv)
{
	int server_fd, client_fd;
	struct sockaddr_in server_addr, client_addr;

	if((server_fd = socket(AF_INET, SOCK_STREAM, 0)) < 0)
	{
		printf("create socket error, exit!\n");
		exit(1);
	}

	bzero(&server_addr, sizeof(server_addr));
	server_addr.sin_family = AF_INET;
	se
最低0.47元/天 解锁文章
落叶追风
关注
专栏目录
tcpdump 分析三次握手
qq_36974278的博客
04-06 172
tcpdump -nn -i eth0 port 80 # 把8 IO 重定向到一个连接,只是创建连接 exec 8<> /dev/tcp/www.baidu.com/80 ![每一行都是一个socket,是由四元组组成的](https://img-blog.csdnimg.cn/8fecaa80950844788a6e3b712c543f48.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NE
tcpdumptcp三次握手
星辰大海
10-09 2189
tcpdumptcp三次握手 先要打开两个终端,打开root权限 输入 telnet www.baidu.com 80 查询一下IP号,然后输入ctrl+] 以及quit退出 administrator@ubuntu:~$ sudo su [sudo] password for administrator: root@ubuntu:/home/administrator# t
tcpdump抓包分析TCP三次握手过程
renrenhappy的专栏
10-09 6864
一、 tcpdump使用1、首先看下MAN手册TCPDUMP(8)                                                                                                                                                        NAME       tcpdump - dump traffic on a networkSYNOPSIS       tcpdump [
tcpdump详解&实战
最新发布
lza20001103的博客
08-15 1841
tcpdump详解&实战
使用tcpdump探测TCP/IP三次握手
06-02 205
读计算机应该就同说过TCP/IP三次握手,但是都没有去验证过,今天心血来潮,去验证了一下,于是乎写下了这篇博客,可能写的可能有问题,还请多多指教 包括我学习,还有从很多资料来看资料,第三次握手,应该会返回ack(上一个seq+1),但是我从抓包,并没有发现,第三次只会返回一个ack,希望...
C++ Primer 学习笔记 第十七章 标准库特殊设施
tus00000的博客
04-27 375
C++11中引入了tuple类型,它类似pair,但它可以有任意多个成员。每个确定的tuple类型的成员数是固定的。我们可以在想将一些数组组合成单一对象,但又不想定义一个新的数据结构时使用。 tuple及其伴随类和函数都定义在头文件tuple中。tuple支持的操作: 与pair相同,tuple的默认构造函数成员也是将元素值初始化的。 定义tuple时,需要指出所有成员类型。 tuple只能直接...
linux下通过命令来观察TCP三次握手过程(数据包)
01-07
总结来说,理解TCP三次握手网络编程和系统管理员的基本技能。通过Linux的命令行工具,我们可以实时观察这一过程,从而更好地理解和调试网络问题。同时,了解服务器如Tomcat在处理并发连接时的行为,也有助于我们...
使用tcpdump分析TCP三次握手和四次挥手
CommanderZero的博客
10-11 1774
使用tcpdump分析TCP三次握手和四次挥手 自我感觉网络基础太薄弱了,最近打算恶补一下,先从TCP的建立连接和断开连接开始吧。 理论知识 从课本上我们都学过TCP建立连接的三次握手和断开连接的四次挥手,网络上相关的介绍博客也很多,推荐一个博客计算机之间是如何进行通信的?;详解三次握手和四次挥手,介绍得非常透彻易懂,感谢作者。 建立TCP server和client 使用python写了两个脚本:server.py和client.py,分别使用python socket实现TCPserver端和cli
TCP三次握手及四次挥手详细图解.docx
05-24
三次握手过程中,服务器发送 SYN-ACK 之后,收到客户端的 ACK 之前的 TCP 连接称为半连接(half-open connect)。此时服务器处于 Syn_RECV 状态。当收到 ACK 后,服务器转入 ESTABLISHED 状态。 Syn 攻击是一个...
TCP三次握手与四次挥手过程分析(理论+实践)
会飞的鱼的博客
06-11 1086
1、 前言   TCP协议(Transmission Control Protocol,传输控制协议),为应用层提供可靠的、面向连接的和基于流(stream)的服务。TCP协议使用超时重传、数据确认等方式来确保数据包正确地发送至目的端,因此TCP服务是可靠的   下面利用tcpdump来观察和分析TCP连接的建立与关闭过程。首先介绍测试环境:开启两台Linux虚拟机,然后将网络均连接到同一局域网...
tcpdump抓包分析
07-10
tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析
基于Linux_C实现的网卡抓包程序
10-22
基于Linux——c实现的网卡抓包程序,写大作业必备!代码详实,直接可以交作业!
tcpdump抓包分析详解_实战帖:tcpdump抓包分析三次握手四次挥手
weixin_39639286的博客
12-10 221
本文将以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程。大家可以试着来一下~执行tcpdump命令tcpdump-n-iens32host192.168.10.10and42.186.113.26>>/tmp/tcpdump.txtpinggame.campus.163.comcurlhttp://game.campus.163.comcur...
tcpdump抓包实例演示三次握手,数据传输,四次挥手过程
qq_44231964的博客
01-20 991
使用tcpdump监听百度的主页,抓包分析数据传输的过程: 先看一个整体的过程,如图:这个是监听窗口 新开了一个终端去访问百度,可以在监听窗口发现传输的数据包: 下面分析一下监听窗口中的传输过程: 一、三次握手 第一次握手:这是内核发出的第一个握手的包,包的大小为0字节,(我给百度发的第一个包) 15:12:56.924926 IP 192.168.95.128.53032(我的主机53032这个端口) > 14.215.177.39.80:(百度的ip和端口) Flags [S], seq
tcpdump使用及举例分析TCP三次握手
ziyou飞翔的专栏
12-17 1574
一, tcpdump使用 首先看下MAN手册 TCPDUMP(8)                                                                                                                                                         NAME      
利用tcpdump抓包工具监控TCP连接的三次握手和断开连接的四次挥手
芳草源的博客
08-05 5000
TCP传输控制协议是面向连接的可靠的传输层协议,在进行数据传输之前,需要在传输数据的两端(客户端和服务器端)创建一个连接,这个连接由一对插口地址唯一标识,即是在IP报文首部的源IP地址、目的IP地址,以及TCP数据报首部的源端口地址和目的端口地址。TCP首部结构如下: 其中在TCP连接和断开连接过程中的关键部分如下: 1.源端口号:即发送方的端口号,在TCP
使用tcpdump监控和解析tcp三次握手四次挥手
DuanYi1998的博客
07-08 830
TCP协议在网络分层模型中处于传输层,许多的应用层协议(例如HTTP,SMTP等)是基于传输层TCP协议工作的,TCP协议提供了面向连接的可靠的传输服务,理解TCP协议的工作原理对于工作和面试是非常有帮助的。 TCP连接三次握手 为了简便,使用nc命令来模拟服务器和客户端来建立连接的三次握手过程。 首先在linux上打开一个终端,键入nc -v -l 127.0.0.1 22222命令,该命令的作用是让该主机监听本机的22222端口,充当服务器功能。 接下来再打开一个终端使用tcpdump...
实战:tcpdump抓包分析三次握手四次挥手
Linuxprobe18的博客
04-21 439
导读 本文档以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程。 执行tcpdump命令 tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113.26 >> /tmp/tcpdump.txt ping game.campus.163.com curl http://game.campus.163.com...
Linux命令行下利用tcpdump进行网络抓包分析
"这篇文章主要介绍了如何在Linux命令行中使用tcpdump这个强大的抓包工具来诊断和解决网络问题。tcpdump允许用户捕获并分析网络流量数据包,尤其适合在网络故障排查和安全监控中使用。它支持丰富的选项和过滤规则,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值