实战:tcpdump抓包分析三次握手四次挥手

最新推荐文章于 2022-02-16 17:51:32 发布
最新推荐文章于 2022-02-16 17:51:32 发布
阅读量428 收藏 1
点赞数
原文链接:https://www.linuxprobe.com/?p=174984
版权
导读本文档以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程。

执行tcpdump命令

tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113.26 >> /tmp/tcpdump.txt
ping game.campus.163.com

实战:tcpdump抓包分析三次握手四次挥手实战:tcpdump抓包分析三次握手四次挥手

curl http://game.campus.163.com

实战:tcpdump抓包分析三次握手四次挥手实战:tcpdump抓包分析三次握手四次挥手
实战:tcpdump抓包分析三次握手四次挥手实战:tcpdump抓包分析三次握手四次挥手

curl http://game.campus.163.com结束后,停止ping game.campus.163.com,查看/tmp/tcpdump.txt分析抓包结果

实战:tcpdump抓包分析三次握手四次挥手实战:tcpdump抓包分析三次握手四次挥手

三次握手

20:23:04.393437 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [S], seq 4039900133, win 29200, options [mss 1460,sackOK,TS val 304628816 ecr 0,nop,wscale 7], length 0
20:23:04.421269 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [S.], seq 874076341, ack 4039900134, win 64240, options [mss 1460], length 0
20:23:04.421355 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 1, win 29200, length 0

TCP报文格式中的控制位由6个标志比特构成,其中一个就是ACK,ACK为1表示确认号有效,为0表示报文中不包含确认信息,忽略确认号字段。

四次挥手

20:23:05.560319 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [F.], seq 84, ack 364592, win 64240, length 0
20:23:05.560487 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [.], ack 85, win 64239, length 0
20:23:05.586700 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [FP.], seq 364592, ack 85, win 64239, length 0
20:23:05.586735 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 364593, win 64240, length

总结

至此,本文档详细展示了tcpdump的抓包实战操作并分析了三次握手四次挥手的过程,希望能帮助到各位。Linux就该这么学

Linux资源站
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump 分析三次
qq_36974278的博客
04-06 146
tcpdump -nn -i eth0 port 80 # 把8 IO 重定向到一个连接,只是创建连接 exec 8<> /dev/tcp/www.baidu.com/80 ![每一行都是一个socket,是由四元组组成的](https://img-blog.csdnimg.cn/8fecaa80950844788a6e3b712c543f48.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NE
tcpdump取tcp的三次
星辰大海
10-09 2171
tcpdump取tcp的三次 先要打开两个终端,打开root权限 输入 telnet www.baidu.com 80 查询一下IP号,然后输入ctrl+] 以及quit退出 administrator@ubuntu:~$ sudo su [sudo] password for administrator: root@ubuntu:/home/administrator# t
tcpdump分析TCP三次过程
renrenhappy的专栏
10-09 6846
一、 tcpdump使用1、首先看下MANTCPDUMP(8)                                                                                                                                                        NAME       tcpdump - dump traffic on a networkSYNOPSIS       tcpdump [
使用tcpdump探测TCP/IP三次
06-02 199
读计算机应该就同说过TCP/IP三次,但是都没有去验证过,今天心血来潮,去验证了一下,于是乎写下了这篇博客,可能写的可能有问题,还请多多指教 括我学习,还有从很多资料来看资料,第三次,应该会返回ack(上一个seq+1),但是我从,并没有发现,第三次只会返回一个ack,希望...
wireshark分析tcp三次四次挥手详解及网络命令
06-08
该文档详细描述了wireshark分析tcp三次四次挥手详解及网络命令,亲自整理,适合新借鉴
TCP三次及四次挥手详细图解.docx
05-24
TCP 三次及四次挥手详细图解 TCP 三次是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个。三次的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
linux下tcpdump
01-21
linux
tcpdump分析
07-10
tcpdump分析tcpdump分析tcpdump分析tcpdump分析tcpdump分析tcpdump分析tcpdump分析tcpdump分析
Linux基础学习之利用tcpdump实例代码
09-15
9. **限制数量**:`-c`参数用于限制取的封数量,如`tcpdump -c 1000`只捕获前1000个封。 10. **其他高级选项**:`-t`不显示时间戳,`-s`设置取的数据长度,默认68字节,`-S 0`可以取完整,`-vvv`...
_04TCP四次分析.zip_TCP捂分析_ tcp
09-24
标题中的“_04TCP四次分析.zip_TCP捂分析_ tcp”指的是一个关于TCP协议连接建立(三次)和断开(四次挥手)的讲解资料,结合网络工具进行分析。这个压缩可能含了一个PPT文件,用于详细...
Linux网络编程之tcpdump分析TCP三次过程
落叶追风
08-11 5563
使用TCP协议进行网络通讯时,通信的两端首先需要建立起一条连接链路,当然这并不表示使用UDP通信不需要“连接链路”,这里说的连接链路指的是通信协议范畴的东东,并不是物理介质或者电磁波信号,只所以说TCP是面向连接的网络通信协议,主要是指双方在通信时都会保持一些连接相关的信息,比如
tcpdump实例演示三次,数据传输,四次挥手过程
qq_44231964的博客
01-20 939
使用tcpdump监听百度的主页,分析数据传输的过程: 先看一个整体的过程,如图:这个是监听窗口 新开了一个终端去访问百度,可以在监听窗口发现传输的数据: 下面分析一下监听窗口中的传输过程: 一、三次 第一次:这是内核发出的第一个的大小为0字节,(我给百度发的第一个) 15:12:56.924926 IP 192.168.95.128.53032(我的主机53032这个端口) > 14.215.177.39.80:(百度的ip和端口) Flags [S], seq
tcpdump使用及举例分析TCP三次
ziyou飞翔的专栏
12-17 1562
一, tcpdump使用 首先看下MANTCPDUMP(8)                                                                                                                                                         NAME      
利用tcpdump工具监控TCP连接的三次和断开连接的四次挥手
芳草源的博客
08-05 4961
TCP传输控制协议是面向连接的可靠的传输层协议,在进行数据传输之前,需要在传输数据的两端(客户端和服务器端)创建一个连接,这个连接由一对插口地址唯一标识,即是在IP报文首部的源IP地址、目的IP地址,以及TCP数据报首部的源端口地址和目的端口地址。TCP首部结构如下: 其中在TCP连接和断开连接过程中的关键部分如下: 1.源端口号:即发送方的端口号,在TCP
使用tcpdump监控和解析tcp三次四次挥手
DuanYi1998的博客
07-08 807
TCP协议在网络分层模型中处于传输层,许多的应用层协议(例如HTTP,SMTP等)是基于传输层TCP协议工作的,TCP协议提供了面向连接的可靠的传输服务,理解TCP协议的工作原理对于工作和面试是非常有帮助的。 TCP连接三次 为了简便,使用nc命令来模拟服务器和客户端来建立连接的三次过程。 首先在linux上打开一个终端,键入nc -v -l 127.0.0.1 22222命令,该命令的作用是让该主机监听本机的22222端口,充当服务器功能。 接下来再打开一个终端使用tcpdump...
linux 查看时间,Linux网络编程之tcpdump分析TCP三次过程
weixin_28911221的博客
05-03 246
使用TCP协议进行网络通讯时,通信的两端首先需要建立起一条连接链路,当然这并不表示使用UDP通信不需要“连接链路”,这里说的连接链路指的是通信协议范畴的东东,并不是物理介质或者电磁波信号,只所以说TCP是面向连接的网络通信协议,主要是指双方在通信时都会保持一些连接相关的信息,比如已收到的分组的序列号,下一次需要收到的分组的序号,对方的滑动窗口信息等等。OK,闲话少扯,我们进入主题,下面结合一个简单...
Linux 网络分析必备技能:tcpdump 实战详解
02-25 261
大家好,我是肖邦,这是我的第 11 篇原创文章。 今天要分享的是 tcpdump,它是 Linux 系统中特别有用的网络工具,通常用于故障诊断、网络分析,功能非常的强大。 相对于其它 Linux 工具而言,tcpdump 是复杂的。当然我也不推荐你去学习它的全部,学以致用,能够解决工作中的问题才是关键。 本文会从应用场景和基础原理出发,提供丰富的实践案例,让你快速的掌 tcpdump 的核心使用方法,足以应对日常工作的需求。 应用场景 在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决
TCP的三次和四次挥手
michael_xwb的博客
08-05 226
1、三次 建立起一个TCP连接需要经过“三次”: Client首先发送一个连接试探,ACK=0 表示确认号无效,SYN = 1 表示这是一个连接请求或连接接受报文,同时表示这个数据报不能携带数据,seq = x 表示Client自己的初始序号(seq = 0 就代表这是第0号帧),这时候Client进入syn_sent状态,表示客户端等待服务器的回复 Server监听到连接请求报文后,...
展示 TCP 三次四次挥手
zyqash的博客
02-16 498
首先我我们看一下TCP的报头格式 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Port
tcp三次分析
最新发布
07-29
首先,我们来解释一下TCP三次的过程: 1. 客户端向服务器发送一个SYN(同步),其中含一个随机生成的初始序号(ISN)2. 服务器收到SYN后,会回复一个SYN+ACK(同步+确认),其中确认号是客户端发送的ISN加1,并且服务器也会生成一个自己的随机序列号。 3. 客户端再次回复一个ACK(确认),其中确认号是服务器发送的ISN加1。 这样,TCP连接就建立起来了。现在我们来分析一下数据。 在工具中,你可以使用Wireshark或者tcpdump来捕获网络数据。当你开始后,你会看到大量的数据被捕获和显示。 对于TCP三次分析,你需要过滤出与目标IP地址和端口相关的数据。使用过滤器表达式"tcp.dstport == 目标端口 && ip.dst == 目标IP地址"可以帮助你过滤出特定的数据。 在的结果中,你应该能够看到三个关键的数据: 1. SYN:这是客户端发送的第一个数据,源IP地址是客户端的IP地址,目标IP地址是服务器的IP地址,源端口是随机生成的,目标端口是服务器监听的端口。 2. SYN+ACK:这是服务器作为对SYN的回复发送的数据,源IP地址是服务器的IP地址,目标IP地址是客户端的IP地址,源端口是服务器监听的端口,目标端口是客户端发送SYN时的源端口。 3. ACK:这是客户端作为对SYN+ACK的回复发送的数据,源IP地址是客户端的IP地址,目标IP地址是服务器的IP地址,源端口是客户端发送SYN+ACK时的源端口,目标端口是服务器监听的端口。 通过分析这些数据的源、目标IP地址、端口号以及序列号和确认号等信息,你可以看到TCP三次过程中的交互步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值