linux 查看握手时间,实战:tcpdump抓包分析三次握手四次挥手
本文档以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程。
执行tcpdump命令
tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113.26 >> /tmp/tcpdump.txt
ping game.campus.163.com
curl http://game.campus.163.com
curl http://game.campus.163.com结束后,停止ping game.campus.163.com,查看/tmp/tcpdump.txt分析抓包结果
三次握手
20:23:04.393437 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [S], seq 4039900133, win 29200, options [mss 1460,sackOK,TS val 304628816 ecr 0,nop,wscale 7], length 0
20:23:04.421269 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [S.], seq 874076341, ack 4039900134, win 64240, options [mss 1460], length 0
20:23:04.421355 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 1, win 29200, length 0
TCP报文格式中的控制位由6个标志比特构成,其中一个就是ACK,ACK为1表示确认号有效,为0表示报文中不包含确认信息,忽略确认号字段。
四次挥手
20:23:05.560319 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [F.], seq 84, ack 364592, win 64240, length 0
20:23:05.560487 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [.], ack 85, win 64239, length 0
20:23:05.586700 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [FP.], seq 364592, ack 85, win 64239, length 0
20:23:05.586735 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 364593, win 64240, length
总结
至此,本文档详细展示了tcpdump的抓包实战操作并分析了三次握手四次挥手的过程,希望能帮助到各位。
linux 查看握手时间,实战:tcpdump抓包分析三次握手四次挥手相关推荐
- Wireshark抓包分析三次握手四次挥手
根据在8.3.3节中介绍的协议的封包格式,再将Wireshark捕获的TCP包中的各个字段对应起来,更直观地看到TCP的通信过程.本次抓包分析使用8.1.5节中的TCP编程程序,在ubuntu系统直接 ...
- tcpdump抓包分析 https://www.01hai.com/note/av263669
转:tcpdump抓包分析(强烈推荐) 内容预览: 转自:https://mp.weixin.qq.com/s?__biz=MzAxODI5ODMwOA==&mid=266...~ .,表示没 ...
- 转 Wireshark和TcpDump抓包分析心得
1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话 ...
- 在 Linux 命令行中使用 tcpdump 抓包
tcpdump抓包时,如果-i选项指定为一个网卡地址,那么抓取的数据包数据链路层是以太网头部:如果指定any,则以太网头部将被替换为linux cooked capture头部 # tcpdump - ...
- tcpdump抓包分析(强烈推荐)
https://blog.csdn.net/wojiuguowei/article/details/102475262 1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求bod ...
- 转:tcpdump抓包分析(强烈推荐)
时间:2017-11-13 19:50:17 阅读:26788 评论:0 收藏:0 [点我收藏+] 标签:部分 cpp 序列 客户 类型 增 ...
- tcpdump抓包分析详解
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况.这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了.在排查问 ...
- Wireshark和 TcpDump抓包分析心得
1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话 ...
- Wireshark和TcpDump抓包分析心得
为什么80%的码农都做不了架构师?>>> 1. Wireshark与tcpdump介绍 ?Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我 ...
最新文章
- kprobes/kretprobes 在 bcc 程序中的使用
- [Prism]Composite Application Guidance for WPF(10)——系列目录导航
- 2095 : 我只看看不写题(贪心)
- symantec 操作 重叠vo_无关收购 谈谈赛门铁克的产品策略思路
- Entity Framework 4 in Action读书笔记——第一章:数据访问重载:Entity Framework(2)...
- Feature Engineering 特征工程 3. Feature Generation
- android qq空间 sdk,Android中使用腾讯的SDK完成分享图文到qq空间
- node.js 学习笔记四:读取文件
- 20190910:(leetcode习题)FizzBuzz
- MySQL复制以及调优
- Atitit js版本es5 es6新特性
- 利用TestDriven.net和NUnit进行单元测试(转)
- 单片机相关知识点,最强科普总结!
- C语言知识点复习梳理
- 打开QQ音乐检测不到声卡
- oracle创建视图包含clob字段,报错:数据类型不一致:应为-,但却获得CLOB
- SQL之CASE WHEN用法详解
- IDEA插件记录与使用
- CTFSHOW 萌新赛 萌新记忆
- 联想T260 G3服务器系统安装手册
热门文章
- centos 6.5 yum java_Centos6.5 yum 安装jdk1.8
- JDBC实现从Hive抽取数据导入Oracle
- jsp放在web-inf下的注意事项
- spyder python调试_使用spyder编译器单步调试python
- wifi信号手机测试软件,专业的WiFi检测工具有哪些?如何解决wifi信号不好?
- php二分查找算法时间复杂度,一个运用二分查找算法的程序的时间复杂度是什么...
- opencv 绘制坐标曲线_OpenCV手工实现灰度及RGB直方图
- 在Scala中设置&()方法
- elementui 弹窗 显示详细信息_ElementUI中el-table双击单元格事件并获取指定列的值和弹窗显示详细信息...
- vscode无法识别constexpr