本文档以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程。

执行tcpdump命令

tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113.26 >> /tmp/tcpdump.txt

ping game.campus.163.com

curl http://game.campus.163.com

curl http://game.campus.163.com结束后,停止ping game.campus.163.com,查看/tmp/tcpdump.txt分析抓包结果

三次握手

20:23:04.393437 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [S], seq 4039900133, win 29200, options [mss 1460,sackOK,TS val 304628816 ecr 0,nop,wscale 7], length 0

20:23:04.421269 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [S.], seq 874076341, ack 4039900134, win 64240, options [mss 1460], length 0

20:23:04.421355 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 1, win 29200, length 0

TCP报文格式中的控制位由6个标志比特构成,其中一个就是ACK,ACK为1表示确认号有效,为0表示报文中不包含确认信息,忽略确认号字段。

四次挥手

20:23:05.560319 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [F.], seq 84, ack 364592, win 64240, length 0

20:23:05.560487 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [.], ack 85, win 64239, length 0

20:23:05.586700 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [FP.], seq 364592, ack 85, win 64239, length 0

20:23:05.586735 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 364593, win 64240, length

总结

至此,本文档详细展示了tcpdump的抓包实战操作并分析了三次握手四次挥手的过程,希望能帮助到各位。

linux 查看握手时间,实战:tcpdump抓包分析三次握手四次挥手相关推荐

  1. Wireshark抓包分析三次握手四次挥手

    根据在8.3.3节中介绍的协议的封包格式,再将Wireshark捕获的TCP包中的各个字段对应起来,更直观地看到TCP的通信过程.本次抓包分析使用8.1.5节中的TCP编程程序,在ubuntu系统直接 ...

  2. tcpdump抓包分析 https://www.01hai.com/note/av263669

    转:tcpdump抓包分析(强烈推荐) 内容预览: 转自:https://mp.weixin.qq.com/s?__biz=MzAxODI5ODMwOA==&mid=266...~ .,表示没 ...

  3. 转 Wireshark和TcpDump抓包分析心得

    1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话 ...

  4. 在 Linux 命令行中使用 tcpdump 抓包

    tcpdump抓包时,如果-i选项指定为一个网卡地址,那么抓取的数据包数据链路层是以太网头部:如果指定any,则以太网头部将被替换为linux cooked capture头部 # tcpdump - ...

  5. tcpdump抓包分析(强烈推荐)

    https://blog.csdn.net/wojiuguowei/article/details/102475262 1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求bod ...

  6. 转:tcpdump抓包分析(强烈推荐)

    时间:2017-11-13 19:50:17      阅读:26788      评论:0      收藏:0      [点我收藏+] 标签:部分   cpp   序列   客户   类型   增 ...

  7. tcpdump抓包分析详解

    1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况.这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了.在排查问 ...

  8. Wireshark和 TcpDump抓包分析心得

    1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话 ...

  9. Wireshark和TcpDump抓包分析心得

    为什么80%的码农都做不了架构师?>>>    ‍ 1. Wireshark与tcpdump介绍 ?Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我 ...

最新文章

  1. kprobes/kretprobes 在 bcc 程序中的使用
  2. [Prism]Composite Application Guidance for WPF(10)——系列目录导航
  3. 2095 : 我只看看不写题(贪心)
  4. symantec 操作 重叠vo_无关收购 谈谈赛门铁克的产品策略思路
  5. Entity Framework 4 in Action读书笔记——第一章:数据访问重载:Entity Framework(2)...
  6. Feature Engineering 特征工程 3. Feature Generation
  7. android qq空间 sdk,Android中使用腾讯的SDK完成分享图文到qq空间
  8. node.js 学习笔记四:读取文件
  9. 20190910:(leetcode习题)FizzBuzz
  10. MySQL复制以及调优
  11. Atitit js版本es5 es6新特性
  12. 利用TestDriven.net和NUnit进行单元测试(转)
  13. 单片机相关知识点,最强科普总结!
  14. C语言知识点复习梳理
  15. 打开QQ音乐检测不到声卡
  16. oracle创建视图包含clob字段,报错:数据类型不一致:应为-,但却获得CLOB
  17. SQL之CASE WHEN用法详解
  18. IDEA插件记录与使用
  19. CTFSHOW 萌新赛 萌新记忆
  20. 联想T260 G3服务器系统安装手册

热门文章

  1. centos 6.5 yum java_Centos6.5 yum 安装jdk1.8
  2. JDBC实现从Hive抽取数据导入Oracle
  3. jsp放在web-inf下的注意事项
  4. spyder python调试_使用spyder编译器单步调试python
  5. wifi信号手机测试软件,专业的WiFi检测工具有哪些?如何解决wifi信号不好?
  6. php二分查找算法时间复杂度,一个运用二分查找算法的程序的时间复杂度是什么...
  7. opencv 绘制坐标曲线_OpenCV手工实现灰度及RGB直方图
  8. 在Scala中设置&()方法
  9. elementui 弹窗 显示详细信息_ElementUI中el-table双击单元格事件并获取指定列的值和弹窗显示详细信息...
  10. vscode无法识别constexpr