linux 查看握手时间,实战:tcpdump抓包分析三次握手四次挥手

最新推荐文章于 2023-07-20 17:49:40 发布
最新推荐文章于 2023-07-20 17:49:40 发布
阅读量561 收藏
点赞数
文章标签: linux 查看握手时间

本文档以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程。

执行tcpdump命令

tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113.26 >> /tmp/tcpdump.txt

ping game.campus.163.com

7378512fe753064dcf6ab8e4f522d3e1.png

curl http://game.campus.163.com

83f7a1a2f425486acca9b7b6e3b27670.png

c9a13f83fcc6704a29056287cb03a1ae.png

curl http://game.campus.163.com结束后,停止ping game.campus.163.com,查看/tmp/tcpdump.txt分析抓包结果

894ac0a0a9f16fe31b6ab56b4e1807f9.png

三次握手

20:23:04.393437 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [S], seq 4039900133, win 29200, options [mss 1460,sackOK,TS val 304628816 ecr 0,nop,wscale 7], length 0

20:23:04.421269 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [S.], seq 874076341, ack 4039900134, win 64240, options [mss 1460], length 0

20:23:04.421355 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 1, win 29200, length 0

TCP报文格式中的控制位由6个标志比特构成,其中一个就是ACK,ACK为1表示确认号有效,为0表示报文中不包含确认信息,忽略确认号字段。

四次挥手

20:23:05.560319 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [F.], seq 84, ack 364592, win 64240, length 0

20:23:05.560487 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [.], ack 85, win 64239, length 0

20:23:05.586700 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [FP.], seq 364592, ack 85, win 64239, length 0

20:23:05.586735 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 364593, win 64240, length

总结

至此,本文档详细展示了tcpdump的抓包实战操作并分析了三次握手四次挥手的过程,希望能帮助到各位。

binma123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP三次握手四次挥手以及TIME_WAIT详解
Linuxhus的博客
04-15 427
前提概述 TCP网络编程中常用的api函数有: socket、bind、listen、accept、recv、send、close、connect 其中socket函数返回一个文件描述符fd,这个fd并不单纯,而是对应着内核创建的TCB(transport control block),可以理解为一个下标索引,而不同TCB则是根据不同的五元组(源ip、源port、目的ip、目的port、协议类型)来进行区分。 bind函数则是将socket函数创建的fd和本机ip联系起来。 listen的功能是通
linux 查看握手时间,TCP三次握手四次挥手过程
weixin_42382944的博客
05-03 674
1、三次握手(1)三次握手的详述首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。最初两端的TCP进程都处于CLOSED关闭状态,A主动打开连接,而B被动打开连接。(A、B关闭状态CLOSED——B收听状态LISTEN——A同步已发送状态SYN-SE...
linux 查看握手时间,Linux网络编程之tcpdump抓包分析TCP三次握手过程
weixin_28911221的博客
05-03 246
使用TCP协议进行网络通讯时,通信的两端首先需要建立起一条连接链路,当然这并不表示使用UDP通信不需要“连接链路”,这里说的连接链路指的是通信协议范畴的东东,并不是物理介质或者电磁波信号,只所以说TCP是面向连接的网络通信协议,主要是指双方在通信时都会保持一些连接相关的信息,比如已收到的分组的序列号,下一次需要收到的分组的序号,对方的滑动窗口信息等等。OK,闲话少扯,我们进入主题,下面结合一个简单...
c语言程序实现应用层抓包分析,tcpdump抓包分析TCP三次握手过程
weixin_29658641的博客
05-18 853
1、 tcpdump使用一、首先看下MAN手册TCPDUMP(8)NAMEtcpdump - dump traffic on a networkSYNOPSIStcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ][ -C file_size ] [ -F file ][ -i interface ] [ -m module ] [ -M secret ][ ...
【自我笔记之Linux】TCP连接下的三次握手以及四次挥手
区柒大人的博客
08-03 187
一、三次握手 1> 客户端调用connect函数后,TCP协议会组建一个数据包,并设置SYN标志位,同时生成一个随机数,填充“序号Seq”字段,标识该数据包的信号。随后向服务器端发送数据包,客户端就进入了SYN-SENT状态。 2> 服务器端收到数据包,检测到已经设置了SYN标志位。然后服务器端组建一个数据包,并设置SYN和ACK标志位。服务器生成一个随机数,填充“序号Seq”...
TCP三次握手四次挥手详细图解.docx
05-24
TCP 三次握手四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
linux抓包tcpdump
01-21
linux抓包
linux下通过命令来观察TCP三次握手过程(数据包)
01-07
在实际操作中,你可能需要配合`tcpdump`或`Wireshark`这样的网络抓包工具,以便更直观地分析数据包。 此外,`tomcat 最大并发数 - 小N- - 博客园.url`这个文件名可能指向一个关于Tomcat服务器最大并发连接数的博客...
Linux基础学习之利用tcpdump抓包实例代码
09-15
Linux中的tcpdump是一款强大的网络封包分析软件,它允许用户实时监控网络通信或者将网络封包数据记录到文件中以供后期分析tcpdump的工作原理是读取网络接口层的数据,解析并显示网络封包的详细信息。由于其功能...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
浅谈 TCP 握手/数据传输/挥手过程以及 tcpdump 抓包工具使用
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
03-05 2869
该文章浅谈了 TCP 三次握手、数据传输、四次挥手的交互过程,通过 tcpdump 抓包工具对这三个流程进行了信息的输以及介绍,文末整理了一些操作 TCP 常用的命令以及一些常见的问题,当然,对于整个 TCP 可靠性协议,这些只是皮毛一角了,后续会细究更多内容进行输
linux查看系统的日志的一些实用操作
weixin_30596735的博客
09-28 175
last -a 把从何处登入系统的主机名称或ip地址,显示在最后一行。 -d 指定记录文件。指定记录文件。将IP地址转换成主机名称。 -f <记录文件>  指定记录文件。 -n <显示列数>或-<显示列数>  设置列名单的显示列数。 -R 不显示登入系统的主机名称或IP地址。 -x 显示系统关机,重新开机,以及执行等级的改...
linux http服务器日志,Linux网站服务器(Apache)的日志与监视
weixin_34071707的博客
05-06 684
环境:Linux Ubuntu 2.6.27-7 + PHP Version 5.3.2 + Apache/2.2.9我们可以利用UNIX/Linux的一些工具和一此专门的日志分析工具对日志文件进行分析。日志一方面是我们分析网站的第一手资料,一方面却是吞噬大量磁盘空间的罪魁祸首。所以别忘了定期转储或删除一些老的日志文件。Web服务器日志轮循Web服务器日志轮循比较好的方式有三种:第一种方法是利用L...
深入理解Linux网络——TCP协议三次握手四次挥手详细流程
qq_25046827的博客
07-20 550
并且假如说节省第二次挥手的ACK包,那么因为下一个FIN的时间是不确定的,有可能很久,那么实现的时候得让FIN_WAIT_1等待一个很久的时间。如果是发生了如网络错误、断线或程序崩溃等错误或异常,那么自己这边的系统可能关闭所有的网络接口,释放所有的网络相关的内存等(取决于操作系统和协议栈的实现),而对端发送的保活数据包将接收不到ACK,重试几次后,就会进行连接的关闭,这个时候是不会进行四次挥手的。:等到一定时间后收不到服务端的反馈的时候来开启重传。每次超时时间为2的指数递增(1,2,4,8,16,32)
Wireshark抓包分析TCP协议:三次握手四次挥手
软件自动化测试技术交流、资源分享
11-10 3218
面试中我们经常会被问到TCP协议的三次握手四次挥手的过程,为什么总喜欢问这个问题呢?
TCP三次握手四次挥手,看这一篇就够了
程序员Alex
05-08 1700
前言 最近有粉丝私信说,计算机网络中的三次握手四次挥手好难,怎么都搞不懂,面试频率还很高。真的有这么难吗?小A也是查漏补缺,今天带大家一起来盘一下这个神奇的TCP连接。 TCP连接和断开 TCP传输控制协议是面向连接的可靠的传输层协议,在进行数据传输之前,需要在传输数据的两端(客户端和服务器端)创建一个连接,这个连接由一对插口地址唯一标识,即是在IP报文首部的源IP地址、目的IP地址,以及TC...
linux 网络管理之tcpdump命令详解
fengwuya的博客
03-13 1665
一、tcpdump的作用 tcpdumplinux环境的网络数据采集分析工具, 也就是所谓的抓包工具,与tcpdump只有命令行格式不同,Windows有个图形可视化工具Wireshark 所谓的抓包工具就是从网络数据包中抓取我们需要的数据包,就需要定义一些过滤器,从庞大的网络流量中抓取符合条件的目标数据包,学习抓包工具的使用其实就是了解怎么定义和使用过滤规则 二、语法格式 [root@ho...
使用Wireshark查看TCP的三报文握手
qq_52485090的博客
02-20 949
Wireshark使用
tcpdump 抓包命令及使用
herofantacy的博客
12-14 2566
1.抓取所有接收、发送UDP消息 tcpdump -i any udp -s 0 -w any.pcap 参考资料 tcpdump 复杂过滤规则_Benny_27_51CTO博客
tcp三次握手抓包分析
最新发布
07-29
对于TCP三次握手抓包分析,你需要过滤与目标IP地址和端口相关的数据包。使用过滤器表达式"tcp.dstport == 目标端口 && ip.dst == 目标IP地址"可以帮助你过滤特定的数据包。 在抓包的结果中,你应该能够看到三...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值