一次tcp连接及断开的抓包

最新推荐文章于 2024-05-04 04:13:25 发布
最新推荐文章于 2024-05-04 04:13:25 发布
阅读量1.8k 收藏
点赞数
分类专栏: 协议 网络 文章标签: tcp c output
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtuu0123/article/details/5810756
版权

利用tcpdump对一次http请求进行抓包,以下是抓包结果,并会分几篇文章进行分析:

 

tcpdump -X -S -e -i eth1 /(src host 192.168.20.17 and not port 22/) or port 9900  

 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
15:20:16.299527 00:22:19:4f:7a:09 > 00:22:19:4f:7c:f2, ethertype IPv4 (0x0800), length 62: IP 192.168.20.17.2513 > localhost.localdomain.9900: S 2733155023:2733155023(0) win 65535 <mss 1460,nop,nop,sackOK>
        0x0000:  4500 0030 aabb 4000 7b06 8ca1 c0a8 1411  E..0..@.{.......
        0x0010:  c0a8 3309 09d1 26ac a2e8 a2cf 0000 0000  ..3...&.........
        0x0020:  7002 ffff 447f 0000 0204 05b4 0101 0402  p...D...........
15:20:16.315251 00:22:19:4f:7c:f2 > 00:22:19:4f:7a:09, ethertype IPv4 (0x0800), length 62: IP localhost.localdomain.9900 > 192.168.20.17.2513: S 800828763:800828763(0) ack 2733155024 win 5840 <mss 1460,nop,nop,sackOK>
        0x0000:  4500 0030 0000 4000 4006 725d c0a8 3309  E..0..@.@.r]..3.
        0x0010:  c0a8 1411 26ac 09d1 2fbb ad5b a2e8 a2d0  ....&.../..[....
        0x0020:  7012 16d0 5087 0000 0204 05b4 0101 0402  p...P...........
15:20:16.303067 00:22:19:4f:7a:09 > 00:22:19:4f:7c:f2, ethertype IPv4 (0x0800), length 60: IP 192.168.20.17.2513 > localhost.localdomain.9900: . ack 800828764 win 65535
        0x0000:  4500 0028 aabc 4000 7b06 8ca8 c0a8 1411  E..(..@.{.......
        0x0010:  c0a8 3309 09d1 26ac a2e8 a2d0 2fbb ad5c  ..3...&...../../
        0x0020:  5010 ffff 941b 0000 0000 0000 0000       P.............
15:20:16.304473 00:22:19:4f:7a:09 > 00:22:19:4f:7c:f2, ethertype IPv4 (0x0800), length 622: IP 192.168.20.17.2513 > localhost.localdomain.9900: P 2733155024:2733155592(568) ack 800828764 win 65535
        0x0000:  4500 0260 aabd 4000 7b06 8a6f c0a8 1411  E..`..@.{..o....
        0x0010:  c0a8 3309 09d1 26ac a2e8 a2d0 2fbb ad5c  ..3...&...../../
        0x0020:  5018 ffff 9344 0000 4745 5420 2f20 4854  P....D..GET./.HT
        0x0030:  5450 2f31 2e31 0d0a 5573 6572 2d41 6765  TP/1.1..User-Age
        0x0040:  6e74 3a20 4f70 6572 612f 392e 3830 2028  nt:.Opera/9.80.(
        0x0050:  5769                                     Wi
15:20:16.304486 00:22:19:4f:7c:f2 > 00:22:19:4f:7a:09, ethertype IPv4 (0x0800), length 54: IP localhost.localdomain.9900 > 192.168.20.17.2513: . ack 2733155592 win 6816
        0x0000:  4500 0028 42a4 4000 4006 2fc1 c0a8 3309  E..(B.@.@./...3.
        0x0010:  c0a8 1411 26ac 09d1 2fbb ad5c a2e8 a508  ....&.../../....
        0x0020:  5010 1aa0 7743 0000                      P...wC..
15:20:16.337412 00:22:19:4f:7c:f2 > 00:22:19:4f:7a:09, ethertype IPv4 (0x0800), length 257: IP localhost.localdomain.9900 > 192.168.20.17.2513: P 800828764:800828967(203) ack 2733155592 win 6816
        0x0000:  4500 00f3 42a6 4000 4006 2ef4 c0a8 3309  E...B.@.@.....3.
        0x0010:  c0a8 1411 26ac 09d1 2fbb ad5c a2e8 a508  ....&.../../....
        0x0020:  5018 1aa0 c950 0000 4854 5450 2f31 2e31  P....P..HTTP/1.1
        0x0030:  2033 3034 204e 6f74 204d 6f64 6966 6965  .304.Not.Modifie
        0x0040:  640d 0a44 6174 653a 2046 7269 2c20 3036  d..Date:.Fri,.06
        0x0050:  2041                                     .A
15:20:16.495726 00:22:19:4f:7a:09 > 00:22:19:4f:7c:f2, ethertype IPv4 (0x0800), length 60: IP 192.168.20.17.2513 > localhost.localdomain.9900: . ack 800828967 win 65332
        0x0000:  4500 0028 aad5 4000 7b06 8c8f c0a8 1411  E..(..@.{.......
        0x0010:  c0a8 3309 09d1 26ac a2e8 a508 2fbb ae27  ..3...&...../..'
        0x0020:  5010 ff34 91e3 0000 0000 0000 0000       P..4..........
15:20:21.352228 00:22:19:4f:7c:f2 > 00:22:19:4f:7a:09, ethertype IPv4 (0x0800), length 54: IP localhost.localdomain.9900 > 192.168.20.17.2513: F 800828967:800828967(0) ack 2733155592 win 6816
        0x0000:  4500 0028 42a8 4000 4006 2fbd c0a8 3309  E..(B.@.@./...3.
        0x0010:  c0a8 1411 26ac 09d1 2fbb ae27 a2e8 a508  ....&.../..'....
        0x0020:  5011 1aa0 7677 0000                      P...vw..
15:20:21.355614 00:22:19:4f:7a:09 > 00:22:19:4f:7c:f2, ethertype IPv4 (0x0800), length 60: IP 192.168.20.17.2513 > localhost.localdomain.9900: . ack 800828968 win 65332
        0x0000:  4500 0028 aca4 4000 7b06 8ac0 c0a8 1411  E..(..@.{.......
        0x0010:  c0a8 3309 09d1 26ac a2e8 a508 2fbb ae28  ..3...&...../..(
        0x0020:  5010 ff34 91e2 0000 0000 0000 0000       P..4..........
15:20:21.455779 00:22:19:4f:7a:09 > 00:22:19:4f:7c:f2, ethertype IPv4 (0x0800), length 60: IP 192.168.20.17.2513 > localhost.localdomain.9900: F 2733155592:2733155592(0) ack 800828968 win 65332
        0x0000:  4500 0028 acb0 4000 7b06 8ab4 c0a8 1411  E..(..@.{.......
        0x0010:  c0a8 3309 09d1 26ac a2e8 a508 2fbb ae28  ..3...&...../..(
        0x0020:  5011 ff34 91e1 0000 0000 0000 0000       P..4..........
15:20:21.455790 00:22:19:4f:7c:f2 > 00:22:19:4f:7a:09, ethertype IPv4 (0x0800), length 54: IP localhost.localdomain.9900 > 192.168.20.17.2513: . ack 2733155593 win 6816
        0x0000:  4500 0028 42aa 4000 4006 2fbb c0a8 3309  E..(B.@.@./...3.
        0x0010:  c0a8 1411 26ac 09d1 2fbb ae28 a2e8 a509  ....&.../..(....
        0x0020:  5010 1aa0 7676 0000                      P...vv..

gtuu0123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络基本功(二十三):Wireshark抓包实例诊断TCP连接问题
01-30
网络基本功(二十三):Wireshark抓包实例诊断TCP连接问题
wiresharkTCP连接断开实验
04-09
wiresharkTCP连接断开实验及对tcp协议的分析
通过抓包研究TCP连接、传输、断开
Ssolitude123的博客
10-20 2120
其中PSH代表数据包,Win代表窗口,Len为数据的长度(不包括TCP首部),Client发送数据到Server后,确认收到之后发送一个ACK给Client代表已经收到,确认块的Ack为 client发送包中的Ack=Seq+Len,代表Server确实收到了。首先我们要明白TCP是面向字节流的可靠连接,UDP是面向报文的不可靠连接TCP是如何保证可靠性的。SYN和ACK是TCP包的标志位。SYN为建立连接请求标志位,FIN为断开请求标志位。9718为Client,8888为Server。
WireShark抓包分析TCP三次握手过程,TCP报文解析_抓包怎么看三次握手
最新发布
2401_84281629的博客
05-04 1362
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏使用WireShark工具TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
抓包分析TCP连接断开过程(三次握手四次挥手)
matrixZCL的博客
08-23 1019
首先熟悉一下TCP头部 抓包分析三次握手过程 wireshark如何取指定IP的数据包?(这里的IP为我的服务器IP) 可以通过过滤框通过表达式过滤:例如ip.src47.101.210.40 取源主机IP的数据包,ip.dst47.101.210.40代表目标主机的数据包 因此取一个机器三次握手的数据包,可以用表达式ip.dst47.101.210.40 or ip.src47.101.210.40 本案例我使用个人电脑(客户端),请求个人服务器,来分析三次握手(下图前三个数据包) 客
Wireshark 抓包TCP连接断开
huidev的博客
11-12 2733
Wireshark是一个网络封包分析软件。帮你撷取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark 可以获取HTTP,也能获取HTTPS,但是不能解密HTTPS,只能帮你捕获包,没有密钥是看不懂HTTPS 的,HTTPS 可以使用Charles 。Https 抓包。 直接网上下载安装Wireshark ,打开界面如下, 双击后开始抓包 你会发现Wireshar...
tcp 连接、传输、断开抓包解析
zhubaoJay的博客
03-06 1703
1.      三次握手 2.40---1.33 syn:          seq:e75e9c03          ack:00000000  1.33—2.40 Syn ack:          seq:5b71d18f          ack:e75e9c04  (上个seq+1) 2.40—1.33 Ack:          Seq:e75e9c04
TCP协议握手挥手抓包分析.pdf
08-06
TCP通过三次握手建立连接,四次挥手断开连接,确保数据在不可靠的网络环境中能够准确无误地传输。 **TCP三次握手** TCP连接的建立需要经过三次握手。这个过程确保了双方都有能力接收和发送数据,并且都同意建立...
_04TCP四次握手与抓包分析.zip_TCP捂手分析_抓包 tcp
09-24
标题中的“_04TCP四次握手与抓包分析.zip_TCP捂手分析_抓包 tcp”指的是一个关于TCP协议连接建立(三次握手)和断开(四次挥手)的讲解资料,结合网络抓包工具进行分析。这个压缩包可能包含了一个PPT文件,用于详细...
网路岗TCP抓包以及调试分析工具
07-22
“网路岗”是一款专门用于TCP抓包和调试分析的工具,它可以帮助IT人员监测网络流量,解析TCP连接,分析数据包内容,以找出可能导致网络问题的因素。通过这类工具,我们可以查看每个TCP连接的详细状态,包括三次握手...
p199 - p241TCP抓包实战解析
05-15
TCP 三次握手和四次挥手是 TCP 协议的重要部分,是 TCP 连接建立和断开的过程。Wireshark 可以对 TCP 三次握手和四次挥手过程进行详细分析,查看 TCP 流的执行过程。 例如,使用 Wireshark 分析 TCP 三次握手和四次...
GNS3入门到精通简单实现抓包
09-15
GNS3入门到精通-07简单实现抓包,很有用啊,要的话联系我:55371560
Window下杀掉TCP连接
04-13
杀掉TCP连接,以便于关闭需要关闭的通信
TCP UDP抓包 发送TCP UDP报文
12-21
以下是关于"TCP UDP抓包 发送TCP UDP报文"这一主题的详细知识讲解: 首先,抓包工具是网络调试中的重要辅助软件,它们能够捕获网络中的数据包,以便分析通信过程中的问题。常见的抓包工具有Wireshark、 tcpdump等。...
WireShark抓包分析TCP三次握手过程,TCP报文解析
热门推荐
wangyuxiang946的博客
09-20 2万+
使用WireShark工具TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
tcpdump】详细解读网络数据包
QAQiiii的博客
06-29 641
解读tcpdump取的网络数据包
使用tcpdump查看HTTP请求响应
03-14 7320
https://www.jianshu.com/p/3cca9a74927ctcpdump安装在Ubuntu/Debian系统上,执行如下命令安装tcpdump工具:sudo apt-get install tcpdump 在CentOS系统上,执行如下命令安装tcpdump工具:sudo yum install tcpdump 安装完tcpdump后,就可以使用man命令查看tcpdump的文档...
TCP连接的状态详解以及故障排查
ss810540895的博客
12-16 3855
我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。
聊聊 tcpdump 与 Wireshark 抓包分析
juary_的专栏
06-24 4234
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
wireshark抓包tcp三次握手四次挥手
11-16
Wireshark是一款网络数据抓包工具,可以用来捕获和分析网络数据。...通过Wireshark抓包分析TCP三次握手和四次挥手的过程,可以更深入地理解网络连接的建立和断开过程,有助于排查网络连接问题和优化网络性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值