tcpdump抓包理解(tcp三次握手+http请求+tcp四次挥手)

最新推荐文章于 2024-04-03 19:00:00 发布
最新推荐文章于 2024-04-03 19:00:00 发布
阅读量760 收藏 2
点赞数
分类专栏: Linux 文章标签: 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43350897/article/details/108914539
版权
实验环境
192.168.192.128 虚拟机
47.99.57.252 阿里云服务器

192.168.192.128主机访问47.99.57.252的url
192.168.192.128主机安装tcpdump工具(yum安装)并通过终端获取47.99.57.252的html页面

tcpdump -i ens33 -S host 192.168.192.128 and 47.99.57.252

-i 指定网卡
-S 目的是获取ack绝对值(不加该参数ack相对值为1)
host < ip > and < ip > 截获两个ip对应主机之间的通信

在这里插入图片描述
在还未访问时可以发现双方没有数据包传输

在这里插入图片描述
再开一个192.168.192.128的终端ping47.99.57.252
在这里插入图片描述
tcpdump有数据包传输(ICMP应答报文)
说明实验环境正常

在这里插入图片描述
curl命令访问47.99.57.252的html文件并得到结果

在这里插入图片描述
看到tcpdump抓包情况
红色框为tcp连接三次握手
黄色框为http请求以及响应
蓝色框为tcp断开四次挥手

在这里插入图片描述

tcp三次握手

1.[S.]代表SYN包表示主动连接,生成seq为一个随机数x
2.生成一个seq=y 给客户端发送ack,ack的值为x+1
3.客户端给服务端发送ack,ack的值为y+1

http请求与响应

1.客户端发送http请求,此次请求为get方式
2.服务端发送ack确认
3.服务端返回数据包和状态码(因为时get方式,所以数据包和状态码在一个数据包内,如果是post请求会分别发送状态码和数据包)
4.客户端发送ack确认

tcp断开连接四次挥手

1.[F.]为FIN包表示主动断开,生成seq为n
2.服务端返回ack=n+1
3.服务端返回seq=m,ack=n+1
4.看客户端返回ack=m+1

总结

通过这个实验可以看出访问网页时tcp的大致流程
tcp连接——http请求——http响应——tcp断开
因为tcp是可靠传输协议并且面向连接,所以双方收到数据包后都会向对方传输ack确认包
http请求方式多数为get,post,响应状态码200为成功
tcp断开连接为四次握手,因为要保证数据传输全部完成才能断开

Erli-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux网络请求抓包,使用TCPDump和Ethereal抓包分析HTTP请求中的异常情况
weixin_28832121的博客
05-05 1090
在测试功能的过程中,出现这样一种现象.前端js发起ajax请求后,在浏览器的审查元素网络状态中可以看到status为pending,等15秒以后js会把当前超时的请求取消掉,变成了红色的cancel.针对这一现象,我在本地Windows电脑和远程Linux测试机进行了网络抓包分析.由于出现的几率很随机,但是出现频率挺高,我先在Linux测试机中使用tcpdump进行的抓包分析,可以看到正常的请求是...
使用tcpdump抓取HTTP包
weixin_30830327的博客
09-29 290
tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。 输出到文件: sudo tcpdump -XvvennSs 0 -i rvi0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 &gt...
Wireshark抓包分析TCP协议:三次握手四次挥手
最新发布
NHB234567的博客
04-03 1671
面试中我们经常会被问到TCP协议的三次握手四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议。
tcpdump抓http包
懒雄熊的专栏
11-17 1683
tcpdump对于网络分析是很有用的工具,提供抓取经过网卡数据包的功能 抓取http包 tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。 输出到文件: sudo tcpdump -XvvennSs 0 -i...
tcp链接的几种状态&tcpdump抓包
agapple
11-09 517
linux服务器上的11种tcp状态   说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 里面的几个概念: SYN: (同步序列编号,Synchronize Sequence Numbers) ACK: (确认编号,Acknowledgement Number) FIN: (结束标志,FINish) TCP...
tcpdump抓取HTTP包
02-14 465
前两个字母"HT" 说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 里面的几个概念: SYN: (同步序列编号,Synchronize Sequence Numbers) ACK: (确认编号,Acknowledgement Number) FIN: (结束标志,FINish) TCP三次握手(创建 OPEN) 客户端发起一个和服务创建TCP链接的请求,这里是SYN(J) 服务端接受到客户
TCP三次握手四次挥手详细图解.docx
05-24
TCP 三次握手四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
p199 - p241TCP抓包实战解析
05-15
TCP 抓包实战解析 TCP 抓包实战解析是网络协议分析的重要部分...tcpdump 和 Wireshark 是网络协议分析的重要工具,可以对网络包进行捕获和分析,查看网络包的详细信息,并对 TCP 三次握手四次挥手过程进行详细分析。
TCP与TLS数据报文抓包
03-18
使用 tcpdump 抓包工具,抓取 “https get”请求数据包: 1、生成 wireshark 工具可读取的 capture.pcap 抓包文件; 2、学习 “DNS解析步骤”报文结构; 3、学习 “TCP三次握手”报文结构; 4、学习 “TLS握手与秘钥...
tcp全连接和半连接问题查询步骤
02-01
1. 通过 tcpdump 抓包分析三次握手是否成功。 2. 查看队列的溢出统计数据,分析是否全连接队列已满。 3. 查看溢出后,操作系统如何处理。 4. 查看 socket 默认的 backlog 值,如果该值设置太小可以改大点。 解决...
4.1.5课堂实践_Tcpdump1
08-03
当执行这个命令时,Tcpdump将只显示那些由指定主机发出的,目的端口为80(HTTP服务),并且SYN位为1但ACK位为0的数据包,这正是TCP三次握手的第一步——建立连接请求。 在实验环境中,我们使用Tcpdump监听个人...
tcpdump抓包文件提取http附加资源
weixin_33901926的博客
03-12 185
2019独角兽企业重金招聘Python工程师标准>>> ...
tcpdump 抓取HTTP包 TCP三次握手 数据传送 TCP四次挥手
manba
01-15 733
tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE" 0x4854 为"HTTP"前两个字母"HT" 说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 里面的几个概念: SYN: (同步序列编号,Sy...
TCP三次握手四次挥手的过程
CoderLixin的博客
07-25 185
TCP与UDP 在网络层可以实现两个主机之间的通信,TCP和UDP都是应用在网络层的传输控制协议。不同的是TCP是面向连接的而UDP在传输数据时不需要事先建立连接;UDP在收到报文后不需要给出任何确认信息;UDP在交付过程中尽最大努力交付,不保证报文能够可靠到达,由于采用了这种不可靠的交付方式,使得它在传输过程中省去了很多开销,因此它的传输速度比较快。UDP经常应用在一些对网络通信质量要求不高,但是网络通讯速度较快的场景,比如QQ语音、直播等。对应的应用层协议主要有DNS、TFTP、DHCP、SNMP、N
TCP~HTTP协议与网络抓包
tauvan的博客
11-06 1561
目录一、TCP协议二、HTTP网络协议三、Wireshark抓包软件安装Wireshark 抓包示例分析TCP三次握手四、Fiddler抓包安装抓包演示总结 一、TCP协议 TCP协议全称:传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793 [1 定义。 TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TC
网络抓包与HTTP、TCP协议
qq_46689721的博客
11-05 1207
文章目录1、HTTP协议1.1、两种协议简介1.2、工作原理1、抓包实验1.1、Wireshark抓包1.2、进行握手分析1.3、用Fiddler查看返回数据 1、HTTP协议 1.1、两种协议简介     HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图
http之tcpdump使用
weixin_40732273的博客
06-13 3992
1、tcpdump之http过滤 过滤命令: tcpdump -i ens33 -A -v -s 0 'tcp port 8000 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' 过滤结果如图所示: 过滤说明: (1)接受和回复的http报文的header和body可以以ascii 显示,非常直观 (2)区分每一次连接看端口号,端口号不变时,说明是一次长连接还没结束,端口号变化时,说
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
19.TCP协议解析、tcpdump抓包分析三次握手四次挥手
yanghangwww的博客
05-31 1236
1.tcp报文格式: 16 位源端口,16 位目的端口: 数据从何而来,去向何方。 32 位序号,32 位确认序号: 和 TCP 的 ACK 机制有关,发送端给数据进行编号,接收端收到数据后确认收到哪些编号的数据。 4 位报头长度: 表示 TCP 的首部占用多少个 4 字节。 6 个标志位: URG 紧急指针是否有效; ACK 确认号是否有效; PSH 提示接收端应用程序立刻从TCP缓冲区把数据读走; RST 复位标志,对方要求重新建立连接; SYN 同步标志,请求建立连接; FIN 结束标志,通知对方,
tcp三次握手抓包分析
07-29
对于TCP三次握手抓包分析,你需要过滤出与目标IP地址和端口相关的数据包。使用过滤器表达式"tcp.dstport == 目标端口 && ip.dst == 目标IP地址"可以帮助你过滤出特定的数据包。 在抓包的结果中,你应该能够看到三...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值