用tcpdump分析tcp三次握手,四次挥手

最新推荐文章于 2024-04-17 18:54:19 发布
最新推荐文章于 2024-04-17 18:54:19 发布
阅读量85 收藏
点赞数
文章标签: 网络 操作系统
原文链接:http://www.cnblogs.com/liulanghai/p/5280919.html
版权

1.tcpdump 简介

   tcpdump是一个对网络上的数据包进行截获的包分析工具,一般linux系统以命令的形式使用

2.tcp三次握手

  建立一个tcp连接会发生下面三个过程:

    1.服务器必须准备好接受外来的连接,一般是调用socket,bind,listen三个函数完成

    2.客户端通过connect主动连接。客户端tcp发送一个SYN,告诉服务器将在连接中发送数据的序列号

    3.服务器必须确认(ACK)客户端的SYN,同时发送自己的SYN

    4.客户端必须确认服务器的SYN

      总共会进行三次数据交互

  用tcpdump呈现这一过程:

    1.开启服务器程序

    2.使用 "sudo tcpdump -i lo" 命令抓取回环127.0.0.1地址

    3.开启客户端程序,建立连接,结果如下:

    

    客户端localhost.58032 -> localhost.9877  flags[S] (发送syn),服务端返回syn与ack ,客户端再返回ack

3.tcp四次挥手

    tcp四次挥手

      1.应用调用close,执行主动关闭,该端的tcp发送一个FIN表示数据发送完毕

      2.接收到FIN的对端执行被动关闭,这个FIN由tcp确认,他的接收作为一个eof,放入缓存等待应用程序接收,

      3.应用程序收到FIN将调用close关闭,它的tcp也发送一个fin

      4.接收到这个最终FIN的原发送端确认这个FIN

        虽然每个方向都需要一个FIN和一个ACK 总共四个分节,实际情况中只需要三个,2,3可以合并为一个分节,

      tcpdump抓到一个断开连接的数据包

    

    

转载于:https://www.cnblogs.com/liulanghai/p/5280919.html

weixin_30861459
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用tcpdump监控和解析tcp三次握手四次挥手
DuanYi1998的博客
07-08 812
TCP协议在网络分层模型中处于传输层,许多的应用层协议(例如HTTP,SMTP等)是基于传输层TCP协议工作的,TCP协议提供了面向连接的可靠的传输服务,理解TCP协议的工作原理对于工作和面试是非常有帮助的。 TCP连接三次握手 为了简便,使用nc命令来模拟服务器和客户端来建立连接的三次握手过程。 首先在linux上打开一个终端,键入nc -v -l 127.0.0.1 22222命令,该命令的作用是让该主机监听本机的22222端口,充当服务器功能。 接下来再打开一个终端使用tcpdump...
使用tcpdump分析TCP三次握手四次挥手
CommanderZero的博客
10-11 1722
使用tcpdump分析TCP三次握手四次挥手 自我感觉网络基础太薄弱了,最近打算恶补一下,先从TCP的建立连接和断开连接开始吧。 理论知识 从课本上我们都学过TCP建立连接的三次握手和断开连接的四次挥手网络上相关的介绍博客也很多,推荐一个博客计算机之间是如何进行通信的?;详解三次握手四次挥手,介绍得非常透彻易懂,感谢作者。 建立TCP server和client 使用python写了两个脚本:server.py和client.py,分别使用python socket实现TCP的server端和cli
TCP三次握手详解-深入浅出
Dream It Possible
03-29 4087
1. 准备 TCP是属于网络分层中的运输层(有的书也翻译为传输层),因为OSI分为7层,感觉太麻烦了,所以分为四层就好了,简单。 分层以及每层的协议,TCP是属于运输层(有的书也翻译为传输层),如下两张图: TCP三次握手会涉及到状态转换所以这里贴出TCP的状态转换图如下: 2.TCP三次握手简述 要想简单了解TCP三次握手,我们首先要了解TCP头部结构,如下: TCP传递给IP层的信息单位称为报文段或段,下面都用段做单位。 TCP三次握手如图: 2.1 第一次握手...
三次握手四次挥手”你真的懂吗?
weixin_30294021的博客
12-26 3497
目录 什么是“3次握手,4次挥手” TCP服务模型 TCP头部 状态转换 为什么要“三次握手四次挥手三次握手 四次挥手三次握手四次挥手”怎么完成? 三次握手 ...
一文彻底搞懂 TCP三次握手四次挥手过程及原理
Hello
05-09 2527
当Server端也发送了FIN报文段时,这个时候就表示Server端也没有数据要发送了,就会告诉Client端,我也没有数据要发送了,之后彼此就会愉快的中断这次TCP连接。由于TCP连接是全双工的,因此,每个方向都必须要单独进行关闭,这一原则是当一方完成数据发送任务后,发送一个FIN来终止这一方向的连接,收到一个FIN只是意味着这一方向上没有数据流动了,即不会再收到数据了,但是在这个TCP连接上仍然能够发送数据,直到这一方向也发送了FIN。在TCP/IP协议中,TCP协议提供可靠的连接服务,连接是通过。
网络编程学习-TCP三次握手四次挥手抓包实战分析
嵌入式Linux开发从业者,立志做一名优秀的博客输出者!
11-12 232
TCP/IP是一个协议族,每个层次负责不同的通信功能。链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的设备驱动程序和对应的网络接口卡。处理与物理层传输介质(如电缆)之间的物理接口细节。网络层,也称作网际层,处理数据包分组在网络中的活动,例如分组的选路和转发等。网络层协议包括IP协议(网际协议)、ICMP协议(Internet互联网控制报文协议),以及IGMP协议(Internet组管理协议)等。传输层,提供两台主机上的应用程序端到端的通信。
TCP三次握手四次挥手
weixin_51259834的博客
10-14 963
一. TCP概述 通过TCP/IP协议的学习,我们可以了解到--TCP是一种面向连接的、可靠的、基于字节流的通信协议,数据在传输前要建立连接(三次握手),传输完毕后要断开连接(四次握手)。 二. TCP三次握手 TCP头部结构:  1 序号:Seq序号(32位),用来标识从计算机A发送到计算机B的数据包的序号,计算机发送数据时对此进行标记。 2 确认号:Ack确认号(32位),Ack = Seq + 1。 3 标志位:每个标志位占用1Bit,分为 URG、ACK、PSH、RST、SYN、FIN,具体含义
实战:tcpdump抓包分析三次握手四次挥手
永远在学习Linux之路上
06-05 747
本文档以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程。 执行tcpdump命令 tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113.26 >> /tmp/tcpdump.txt ping game.campus.163.com curl http://game.campus.163.com curl http://game.campus.163.com结束后,停止ping game.campus.163
tcp三次握手和四次断开以及tcpdump的基本使用
最新发布
借风拥你
04-17 1059
tcp提供了一种面向连接的,可靠的的字节流服务。TCP的连接也就是"三次握手"的过程。所谓三次握手就是指:建立一个 TCP 连接时需要客户端和服务器端总共发送三个包来确认连接的建立在TCP连接中的断开 常被称为"四次断开"或者"四次挥手"之所以断开需要四次:这是因为TCP的"半关闭"造成的.TCP是全双工的,因此每个方向必须单独地进行关闭。
TCP三次握手详解-深入浅出(有图实例演示)
热门推荐
jun2016425的博客
08-08 32万+
TCP是属于网络分层中的传输层,因为OSI分为层,感觉太麻烦了,所以分为四层就好了,简单。 分层以及每层的协议,如下两张图: TCP三次握手 TCP三次握手简单如下图: TCP三次握手的过程描述: 1.客户主动(active open)去connect服务器,并且发送SYN 假设序列号为J, 服务器是被动打开(passive open) 2.服务器在收到SYN后,它...
TCP三次握手四次挥手详细图解.docx
05-24
TCP 三次握手四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
wireshark tcp三次握手
08-03
标题中的“wireshark tcp三次握手”指的是使用Wireshark这一网络封包分析软件来观察和理解TCP(传输控制协议)的三次握手过程。在TCP/IP通信协议中,三次握手是一种建立连接的方法,确保双方都能正常通信。在这个...
_04TCP四次握手与抓包分析.zip_TCP捂手分析_抓包 tcp
09-24
标题中的“_04TCP四次握手与抓包分析.zip_TCP捂手分析_抓包 tcp”指的是一个关于TCP协议连接建立(三次握手)和断开(四次挥手)的讲解资料,结合网络抓包工具进行分析。这个压缩包可能包含了一个PPT文件,用于详细...
TCPAnalyser:使用tcpdump分析TCP数据包,组织输出
03-19
这个工具会解析TCP报头中的关键信息,如三次握手四次挥手、重传、延迟确认等事件。 3. **组织输出**:TCPAnalyser将解析的信息以结构化的方式输出,可能包括时间戳、源和目的地址、TCP状态变化、数据传输速率等。...
tcp连接转储tcpdump
11-13
TCP连接的生命周期包括三次握手建立连接、数据传输、四次挥手断开连接等阶段。当TCP连接出现问题时,如连接超时、数据丢失、重传、异常关闭等,tcpdump可以捕捉这些连接过程中的数据包,帮助我们理解问题发生的具体...
网络监听分析工具 tcpdump
zoucheng2006001的专栏
08-28 1402
网络监听分析工具        tcpdump       sniffit       网络监听分析的工具有很多种,这里只简单介绍两种比较常用的工具. 1) tcpdump tcpdump:监听流经一个本机网络接口上的数据,功能非常强劲 使用方法: tcpdump [options]  [expression]
使用tcpdump分析TCP三次握手四次挥手
怀素的专栏
05-09 1650
技术上必须对APP设备进行监控,必须对TCP协议、长连接等技术进行研究。网上找到不少资料来验证握手和挥手的例子,总结如下: TCP/IP的数据封装图 为测试方便,使用python写网络连接。 client端连接 from socket import * import time addr = ('127.0.0.1', 9988) client = socket(AF_INET, ...
利用tcpdump监控tcp连接三次握手和关闭四次握手
技术改变人生
11-21 1万+
通过tcpdump观测tcp通信基本过程
tcpdump抓包实例演示三次握手,数据传输,四次挥手过程
qq_44231964的博客
01-20 944
使用tcpdump监听百度的主页,抓包来分析数据传输的过程: 先看一个整体的过程,如图:这个是监听窗口 新开了一个终端去访问百度,可以在监听窗口发现传输的数据包: 下面分析一下监听窗口中的传输过程: 一、三次握手 第一次握手:这是内核发出的第一个握手的包,包的大小为0字节,(我给百度发的第一个包) 15:12:56.924926 IP 192.168.95.128.53032(我的主机53032这个端口) > 14.215.177.39.80:(百度的ip和端口) Flags [S], seq
TCP连接与优化:从三次握手到Linux系统配置
(3)TCP建立连接:三次握手TCP建立连接的过程,包括SYN(同步序列编号)、SYN+ACK(同步+确认)和ACK(确认)三个阶段,确保双方都有能力并愿意进行通信。 (4)TCP数据传输:在连接建立后,TCP通过滑动窗口机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值