江苏龙网

  1. 首页 > 资讯 > >

[Flags]实战帖:tcpdump抓包分析三次握手四次挥手


北京联盟_本文原题:实战帖:tcpdump抓包分析三次握手四次挥手
本文将以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程 。 大家可以试着来一下~
执行tcpdump命令
tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113.26 >> /tmp/tcpdump.txt
ping game.campus.163.com
<以上代码可复制粘贴 , 可往左滑>
[Flags]实战帖:tcpdump抓包分析三次握手四次挥手
本文插图

curl http: //game.campus.163.com
<以上代码可复制粘贴 , 可往左滑>
[Flags]实战帖:tcpdump抓包分析三次握手四次挥手
本文插图

[Flags]实战帖:tcpdump抓包分析三次握手四次挥手
本文插图

curl http: //game.campus.163.com结束后 , 停止ping game.campus.163.com , 查看/tmp/tcpdump.txt分析抓包结果
<以上代码可复制粘贴 , 可往左滑>
[Flags]实战帖:tcpdump抓包分析三次握手四次挥手
本文插图

三次握手
20: 23: 04.393437IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [S], seq 4039900133, win 29200, options [mss 1460,sackOK,TS val 304628816ecr 0,nop,wscale 7], length 0
20: 23: 04.421269IP 42.186.113.26.http > 192.168.10.10.53250: Flags [S.], seq 874076341, ack 4039900134, win 64240, options [mss 1460], length 0
20: 23: 04.421355IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 1, win 29200, length 0
TCP报文格式中的控制位由 6个标志比特构成 , 其中一个就是ACK , ACK为 1表示确认号有效 , 为 0表示报文中不包含确认信息 , 忽略确认号字段 。
<以上代码可复制粘贴 , 可往左滑>
四次挥手
20: 23: 05.560319IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [F.], seq 84, ack 364592, win 64240, length 0
20: 23: 05.560487IP 42.186.113.26.http > 192.168.10.10.53250: Flags [.], ack 85, win 64239, length 0
20: 23: 05.586700IP 42.186.113.26.http > 192.168.10.10.53250: Flags [FP.], seq 364592, ack 85, win 64239, length 0
20: 23: 05.586735IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 364593, win 64240, length
<以上代码可复制粘贴 , 可往左滑>
总结
至此 , 本文档详细展示了tcpdump的抓包实战操作并分析了三次握手四次挥手的过程 , 希望能帮助到各位 。
[Flags]实战帖:tcpdump抓包分析三次握手四次挥手
本文插图

如果喜欢这位作者的文章 , 点点在看支持一下~【[Flags]实战帖:tcpdump抓包分析三次握手四次挥手】


    推荐阅读


    上一篇:珠海交警@飙车党拱北深夜炸街,多次挑衅交警!不肯停车逃脱一次又一次!

    下一篇:[快递]巴中今年将建“快递超市”和智能信包箱