使用tcpdump监控和解析tcp三次握手四次挥手

最新推荐文章于 2022-11-10 19:58:55 发布
最新推荐文章于 2022-11-10 19:58:55 发布
阅读量808 收藏 1
点赞数
分类专栏: c/c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DuanYi1998/article/details/107209217
版权
TCP协议在网络分层模型中处于传输层,许多的应用层协议(例如HTTP,SMTP等)是基于传输层TCP协议工作的,TCP协议提供了面向连接的可靠的传输服务,理解TCP协议的工作原理对于工作和面试是非常有帮助的。TCP连接三次握手为了简便,使用nc命令来模拟服务器和客户端来建立连接的三次握手过程。首先在linux上打开一个终端,键入nc -v -l 127.0.0.1 22222命令,该命令的作用是让该主机监听本机的22222端口,充当服务器功能。接下来再打开一个终端使用tcpdump...
摘要由CSDN通过智能技术生成

 

TCP协议在网络分层模型中处于传输层,许多的应用层协议(例如HTTP,SMTP等)是基于传输层TCP协议工作的,TCP协议提供了面向连接的可靠的传输服务,理解TCP协议的工作原理对于工作和面试是非常有帮助的。

TCP连接三次握手

为了简便,使用nc命令来模拟服务器和客户端来建立连接的三次握手过程。

首先在linux上打开一个终端,键入nc -v -l 127.0.0.1 22222命令,该命令的作用是让该主机监听本机的22222端口,充当服务器功能。

接下来再打开一个终端使用tcpdump命令来监控三次握手过程

tcpdump -i any port '22222' -XX -nn -vv

然后再打开一个终端,键入nc -v 127.0.0.1 2222来模拟客户端功能,与服务器建立连接。

观察tcpdump窗口的变化

客户端和服务器进行了三次握手过程,建立了连接。

下面来分析协议细节。

分析一下第一次握手的细节

0x0000:  0000 0304 0006 0000 0000 0000 0000 0800  ................
0x0010:  4500 003c 8aa5 4000 4006 b214 7f00 0001  E..<..@.@.......
0x0020:  7f00 0001 b5c8 56ce 246e 2eea 0000 0000  ......V.$n......
0x0030:  a002 aaaa fe30 0000 0204 ffd7 0402 080a  .....0..........
0x0040:  b675 a44f 0000 0000 0103 0307 0000 0000  .u.O............
0x0050:  0000 0000 0000 0000 0000 0000            ............

前32个字节是其他层协议的部分,我们暂时不研究,从第33个字节开始就是TCP的头部信息了

十六进制 十进制 TCP头部信息
0xb5c8 46536 16位源端口号
0x56ce 22222 16位目的端口号
0x246e2eea 611200746 32位序号
0x00000000 0 32位确认号
0xa 10 4位头部长度,10个4字节,最多60字节
0x002 2 前6位保留位,后六位标志位,设置了SYN标志
0xaaaa 43690 16位接受窗口大小
0xfe30   头部校验和
0x0000   16位紧急指针
0x0204   最大报文段长度选项的kind值和length值
0xffd7 65495 最大报文段长度
0x0402   允许SACK选项
0x080a   时间戳选项的kind值length值
0xb675a44f   时间戳
0x00000000   回显应答时间戳
0x01   空操作选项
0x0303   窗口扩大因子选项的kind值length值
0x06 6 窗口扩大因子为6

SYN置1,随机生成序列号,这样40个字节长度的TCP头部就列出来了。接下来看第二次握手的细节。

0x0000:  0000 0304 0006 0000 0000 0000 0000 0800  ................
0x0010:  4500 003c 0000 4000 4006 3cba 7f00 0001  E..<..@.@.<.....
0x0020:  7f00 0001 56ce b5c8 20f5 1
最低0.47元/天 解锁文章
DuanYi1998
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 tcpdump 抓包分析 TCP 三次、四次挥手TCP 状态转移
烟云的计算
01-24 2465
目录 文章目录目录前文列表 前文列表 《常用 tcpdump 抓包方式》
tcpdump抓包分析TCP三次过程
renrenhappy的专栏
10-09 6846
一、 tcpdump使用1、首先看下MANTCPDUMP(8)                                                                                                                                                        NAME       tcpdump - dump traffic on a networkSYNOPSIS       tcpdump [
TCP三次详解-深入浅出
Dream It Possible
03-29 4078
1. 准备 TCP是属于网络分层中的运输层(有的书也翻译为传输层),因为OSI分为7层,感觉太麻烦了,所以分为四层就好了,简单。 分层以及每层的协议,TCP是属于运输层(有的书也翻译为传输层),如下两张图: TCP三次会涉及到状态转换所以这里贴出TCP的状态转换图如下: 2.TCP三次简述 要想简单了解TCP三次,我们首先要了解TCP头部结构,如下: TCP传递给IP层的信息单位称为报文段或段,下面都用段做单位。 TCP三次如图: 2.1 第一次...
Wireshark抓包分析TCP协议:三次和四次挥手
最新发布
软件自动化测试技术交流、资源分享
11-10 3219
面试中我们经常会被问到TCP协议的三次和四次挥手的过程,为什么总喜欢问这个问题呢?
TCP三次详解-深入浅出(有图实例演示)
热门推荐
jun2016425的博客
08-08 32万+
TCP是属于网络分层中的传输层,因为OSI分为层,感觉太麻烦了,所以分为四层就好了,简单。 分层以及每层的协议,如下两张图: TCP三次 TCP三次简单如下图: TCP三次的过程描述: 1.客户主动(active open)去connect服务器,并且发送SYN 假设序列号为J, 服务器是被动打开(passive open) 2.服务器在收到SYN后,它...
利用tcpdump监控tcp连接三次和关闭四次
技术改变人生
11-21 1万+
通过tcpdump观测tcp通信基本过程
监控tcp数据包的控制台程序
03-04
1. TCP协议:了解TCP协议的工作原理,如三次、四次挥手、滑动窗口、拥塞控制等。 2. WinPCAP库:学习如何在Windows环境下使用WinPCAP库进行数据包捕获和分析。 3. C语言编程:掌C语言的基础语法和网络编程相关...
网络原理实验资料CCNA网络工程师笔记在linux环境下使用tcpdump
10-19
TCP是一种面向连接的、可靠的传输协议,通过三次建立连接,四次挥手断开连接,保证数据的正确性。IP则负责数据包的路由,通过IP地址确定数据包的发送路径。理解TCP/IP的工作原理,有助于我们解决网络中的各种...
tcpdump 代码分析
02-09
- TCP(传输控制协议):提供面向连接、可靠的字节流服务,通过三次建立连接,四次挥手释放连接,使用滑动窗口进行流量控制和拥塞控制。 - IP(网际协议):主要负责数据包的路由和传输,提供无连接的服务,不...
android tcpdump
04-04
了解这些协议的工作原理对于解析`tcpdump`输出至关重要,例如TCP的三次、四次挥手过程,UDP的无连接特性,以及ICMP的错误报告机制。 2. **数据包捕获过滤器**:`tcpdump`支持通过BPF(Berkeley Packet Filter)...
tcp、udp网络调试工具
05-24
在调试TCP连接时,我们通常关注以下几个方面:连接建立与关闭(三次和四次挥手)、数据包的顺序、确认应答(ACK)和重传策略。TCP调试工具能够帮助我们监控这些过程,如TCPdump、Wireshark、Microsoft Network ...
19.TCP协议解析tcpdump抓包分析三次和四次挥手
yanghangwww的博客
05-31 1253
1.tcp报文格式: 16 位源端口,16 位目的端口: 数据从何而来,去向何方。 32 位序号,32 位确认序号: 和 TCP 的 ACK 机制有关,发送端给数据进行编号,接收端收到数据后确认收到哪些编号的数据。 4 位报头长度: 表示 TCP 的首部占用多少个 4 字节。 6 个标志位: URG 紧急指针是否有效; ACK 确认号是否有效; PSH 提示接收端应用程序立刻从TCP缓冲区把数据读走; RST 复位标志,对方要求重新建立连接; SYN 同步标志,请求建立连接; FIN 结束标志,通知对方,
tcpdump抓包实例演示三次,数据传输,四次挥手过程
qq_44231964的博客
01-20 941
使用tcpdump监听百度的主页,抓包来分析数据传输的过程: 先看一个整体的过程,如图:这个是监听窗口 新开了一个终端去访问百度,可以在监听窗口发现传输的数据包: 下面分析一下监听窗口中的传输过程: 一、三次 第一次:这是内核发出的第一个的包,包的大小为0字节,(我给百度发的第一个包) 15:12:56.924926 IP 192.168.95.128.53032(我的主机53032这个端口) > 14.215.177.39.80:(百度的ip和端口) Flags [S], seq
通过tcpdump了解TCP连接建立三次的具体过程
Hide_on_code的博客
01-19 714
通过tcpdump了解TCP连接建立三次的具体过程 tcpdump简介 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 tcpdump命令格式 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -w file ] [ e...
使用tcpdump,netstat简单看下tcp连接挥手的过程和内核缓冲区的变化
kang2618的专栏
11-11 603
package main import ( "fmt" "net" ) func main() { listener, err := net.Listen("tcp", "127.0.0.1:8080") if err != nil { fmt.Printf("listen failed err: %v", err) return } var a int // 阻塞在这里 fmt.Scanf("%d", &a) fmt.Println("start accept")
翻金币小游戏QT实现(一)
DuanYi1998的博客
04-08 1491
翻金币小游戏(一) 1.项目基本配置 1.1 创建项目 打开Qt-Creator,创建项目:注意名称不要包含空格和回车,路径不要有中文 类信息中,选择基类为QMainWindow,类名称为 MainScene,代表着主场景。 点击完成,创建出项目: 创建的项目结构如下: 1.2 添加资源 首先将资源添加到当前项目的文件夹下 然后创建.qrc文件 进入编...
TCP 面试焦点:三次tcpdump工具使用、重要TCP知识
三次TCP协议中非常重要的一个环节,也是面试中最常见的问题之一。在接下来的第5节中,我们将会更深入地探讨这个话题,不过在这里,我首先要让大家适应一下tcpdump工具,并放松一下心情。 TCP协议作为互联网中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值