公有云Linux模拟TCP三次挥手与四次握手(Wireshark抓包验证版)

最新推荐文章于 2024-05-31 11:25:26 发布
最新推荐文章于 2024-05-31 11:25:26 发布
阅读量472 收藏 8
点赞数 5
分类专栏: Linux 网络 # 网络及安全 文章标签: linux tcp/ip wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tassel_YUE/article/details/138763589
版权
Linux 同时被 3 个专栏收录
40 篇文章 0 订阅
订阅专栏
网络
8 篇文章 0 订阅
订阅专栏
网络及安全
7 篇文章 0 订阅
订阅专栏

目录

写在前面

一直都是抓本地的包,这次试着抓一下用公有云ECS做实验的包。
与平常的本地虚拟机相比,相同实验环境需多出2部,会标记出。

环境准备

宿主机:笔记本Win11
       Wireshark:3.6.7
虚拟机:Ctyun ECS
       OS:openEuler22.03
       EIP:需绑定一个弹性公网ip

实验步骤

1. 安装nc工具

该实验需要使用到nc命令打开端口,一般这个不是默认安装的

#确定nc所在软件包
yum provides nc
Last metadata expiration check: 2:14:22 ago                                                    on 2024-05-12T16:50:35 CST.
nmap-2:7.92-4.oe2203sp2.x86_64 : A tool for
     ...: network discovery and security
     ...: auditing.
Repo        : OS
Matched from:
Provide    : nc

#安装nmap
yum install -y nmap

2. 使用nc打开一个连接

使用以下命令,打开9999端口的连接

nc -kl 9999

#-k:保持连接
#-l:打开端口

2.1 公有云-安全组放行对应端口(可选)

如果实验环境是公有云,需要在对应ECS的安全组中放行在步骤2中用nc指定打开的端口
在这里插入图片描述

3. 打开Wireshark抓包工具

  1. 打开wireshark,选择当前连接互联网的网卡,我这里是WLAN无线网卡
    在这里插入图片描述

  2. 因为公网网卡包过多,提前过滤tcp.port==9999,以便观察。
    在这里插入图片描述

4. 新开终端,进行连接

可以通过telnet ip 端口的方式连接该端口。如果是公有云主机,没做步骤3.1的话,将可能无法连接。
在这里插入图片描述

5. 查看抓包文件,验证TCP三次握手与四次挥手

此时回到Wireshark查看抓包

TCP三次握手

下图红框框住的就是tcp三次握手的报文。

关于具体的TCP三次握手不在本文赘述,如不了解,请自行搜索

在这里插入图片描述

数据传输

定位到PSH标志位的数据包,通过右键该数据包,追踪流->TCP流。我们可以看到这次数据传输时传输的内容。

因此使用的是telnet连接,所以可以查看到内容。

在这里插入图片描述
在这里插入图片描述

TCP四次挥手

下图被红框框住的3个数据包,就是TCP四次挥手。

TCP四次挥手第2和第3个包分别是ACK和FIN标志位的包。
实际上,主机会将这两个包合并发送出来,以提高效率、减小开销
这不仅仅存在于TCP,其他很多协议也有相同的合并报文的操作。

在这里插入图片描述

Tassel_YUE
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Wireshark lua 插件提取PCAP报文中文件,图片,视频
村中少年的专栏
01-08 6741
Wireshark提取离线包数据中的文件图片、视频等信息,通过wireshark lua插件来实现
云主机供应商防火墙导致的TCP连接无法建立问题
zerooffdate的专栏
04-11 1859
今天遇到一个非常诡异的问题。具体表现如下(两台机器分别用src和dst表示,两台机器在不同的数据中心,连接需要走公有网络)在src主机,访问dst的8181端口,发现连接无法建立。src访问dst的非8181端口,连接正常建立在src主机所在的集群,访问dst的8181端口,连接正常建立在其它外网设备访问dst的8181端口,连接正常通过内网访问dst的8181端口,连接正常两个服务器都没有设置防...
详解http协议
weixin_33775572的博客
03-12 496
防伪码:让坚持成为习惯,让放弃成为奢侈。http协议介绍http:Hyper Text Transfer Protocol 超文本传输协议,是互联网应用最为广泛的一种网络协议,主要用于Web服务。通过计算机处理文本信息,格式为HTML(Hyper Text Mark Language)超文本标记语言来实现。http协议本http 0.9:仅于用户传输html文档http 1.01.引入了MIM...
公有云Linux模拟UDP端口并抓包
Tassel_YUE的博客
05-12 227
关于具体的操作,请参考我的上一篇文章公有云Linux模拟TCP三次挥手四次握手Wireshark抓包验证)在本文,仅介绍与上一篇不同的地方。
计算机网络抓包实验——Wireshark
qq_46331393的博客
09-27 7408
实验一、拓扑结构探测 图 1-1 tracert公网域名探测拓扑结构 访问百度(www.baidu.com)的路径是:本机—本主机网关—未知节点—192.168.253.1(私有地址)-- 192.168.200.19(私有地址)—153.36.1.121 (共有地址)— 221.6.209.194 — 221.6.209.193 — 122.194.150.54 — 112.85.230.109 — 未知节点 — 110.242.66.162 — 221.194.45.134 — 未知节点 — 未知节点
HTTP协议本介绍以及使用Wireshark工具针对HTTP进行抓包分析详解
热门推荐
BLXH-AS
02-04 1万+
一、http协议本介绍 http:Hyper Text Transfer Protocol 超文本传输协议,是互联网应用最为广泛的一种网络协议,主要用于Web服务。通过计算机处理文本信息,格式为HTML(Hyper Text Mark Language)超文本标记语言来实现。 http协议本 http 0.9:仅于用户传输html文档 http 1.0 1.引入了MIME(
Wireshark TS | AWS 服务雪崩效应
7ACE的博客
04-21 1043
Wireshark 提示和技巧 | AWS 服务雪崩效应
04 TCP/IP协议详解
没有网络安全,就没有国家安全
05-27 2166
TCP/IP协议族详解,包括网络接口层(链路层)、网络层、传输层相关的主要协议都进行了讲解。
测试学习-测试工具wireshark、HFS、wlan信号
Princesk的博客
04-21 1331
1、Wireshark 网络封包分析软件。撷xie取网络封包,并尽可能显示出详细的网络封包资料 工作流程 (1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。 (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
Wireshark抓包分析TCP三次握手四次挥手”.doc
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析。
Wireshark协议分析tcp三次挥手四次挥手数据包.zip
03-13
Wireshark协议分析之TCP三次握手四次挥手,内含两个数据包,一个是三次握手,一个是四次挥手
三次握手四次挥手.docx
09-05
基于ajax请求过程分析Http协议三次握手四次挥手过程。 基于ajax请求过程分析Http协议三次握手四次挥手过程 基于ajax请求过程分析Http协议三次握手四次挥手过程 基于ajax请求过程分析Http协议三次握手...
CentOS 7基础操作05_Linux查看及切换目录
最新发布
IT_zhangsan
05-31 748
pwd命令用于显示用户当前所在的工作目录位置,工作目录是用户操作文件或其他子目录的默认位置起点。使用pwd命令可以不添加任何选项或参数。
Linux - 磁盘管理1
weixin_45735487的博客
05-27 725
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(本9.3),补充:binutils
yannan20190313的博客
05-27 788
Linux】升级GCC(本9.3),补充:binutils
FTP协议——LightFTP安装(Linux
计算机硕士的博客
05-27 316
FTP协议——LightFTP安装(Linux)。
wireshark抓包tcp三次握手四次挥手
11-16
Wireshark是一款网络数据抓包工具,可以用来捕获和分析网络数据。...通过Wireshark抓包分析TCP三次握手四次挥手的过程,可以更深入地理解网络连接的建立和断开过程,有助于排查网络连接问题和优化网络性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值