『Flags』实战帖:tcpdump抓包分析三次握手四次挥手
北京联盟_本文原题:实战帖:tcpdump抓包分析三次握手四次挥手
本文将以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程 。 大家可以试着来一下~
执行tcpdump命令
tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113.26 >> /tmp/tcpdump.txt
ping game.campus.163.com
<以上代码可复制粘贴 , 可往左滑>
本文插图
curl http: //game.campus.163.com
<以上代码可复制粘贴 , 可往左滑>
本文插图
本文插图
curl http: //game.campus.163.com结束后 , 停止ping game.campus.163.com , 查看/tmp/tcpdump.txt分析抓包结果
<以上代码可复制粘贴 , 可往左滑>
本文插图
三次握手
20: 23: 04.393437IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [S], seq 4039900133, win 29200, options [mss 1460,sackOK,TS val 304628816ecr 0,nop,wscale 7], length 0
20: 23: 04.421269IP 42.186.113.26.http > 192.168.10.10.53250: Flags [S.], seq 874076341, ack 4039900134, win 64240, options [mss 1460], length 0
20: 23: 04.421355IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 1, win 29200, length 0
TCP报文格式中的控制位由 6个标志比特构成 , 其中一个就是ACK , ACK为 【『Flags』实战帖:tcpdump抓包分析三次握手四次挥手】1表示确认号有效 , 为 0表示报文中不包含确认信息 , 忽略确认号字段 。
<以上代码可复制粘贴 , 可往左滑>
四次挥手
20: 23: 05.560319IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [F.], seq 84, ack 364592, win 64240, length 0
20: 23: 05.560487IP 42.186.113.26.http > 192.168.10.10.53250: Flags [.], ack 85, win 64239, length 0
20: 23: 05.586700IP 42.186.113.26.http > 192.168.10.10.53250: Flags [FP.], seq 364592, ack 85, win 64239, length 0
20: 23: 05.586735IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 364593, win 64240, length
<以上代码可复制粘贴 , 可往左滑>
总结
至此 , 本文档详细展示了tcpdump的抓包实战操作并分析了三次握手四次挥手的过程 , 希望能帮助到各位 。
本文插图
如果喜欢这位作者的文章 , 点点在看支持一下~
推荐阅读
- 直播阳江:阳江市消防救援支队举行地震救援实战演练
- 平凉市消防救援支队■平凉支队组织开展无预案地震救援实战拉动演练
- 『九江新闻网』全省跨区域抗洪抢险实战拉动演练在浔举行 高精尖亮相水陆空齐动
- 【广西新闻频道】训练秒变实战!红十字志愿服务队水上分队成功救援轻生男子
- #火箭军#火箭军:构设实战环境 锤炼打赢能力
- 「中国日报网」“高精尖”集中亮相“水陆空”立体救援——省消防救援总队举行跨区域抗洪抢险实战拉动演练
- [红都子长]桥沟派出所抓获一名网上在逃人员
- 「河南消防」鹤壁市消防救援支队开展地震应急救援暨战勤保障综合实战拉动演练
- 山西:山西开展地震救援大型综合实战演练
- 山西新闻网长治频道■长治市消防救援支队圆满完成“蓝色之光—2020”地震救援大型综合实战演练任务,参演队伍安全归建!