<强>本文档以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程。强>
<>强执行tcpdump
命令强>
tcpdump -n 小姐;ens32 host 192.168.10.10 以及42.186.113.26 在祝辞/tmp/tcpdump.txt ping game.campus.163.com
<>以前curl http://game.campus.163.com
<>以前curl http://game.campus.163.com结束后,停止ping game.campus.163.com,查看/tmp/tcpdump.txt分析抓包结果
<强>三次握手强>
20:23:04.393437 IP 192.168.10.10.53250 祝辞,42.186.113.26.http:, Flags [S],, seq 4039900133,, win 29200年,options [sackOK mss 1460年,TS val 304628816, ecr 0, nop, wscale 7], length 0 20:23:04.421269 IP  42.186.113.26.http 祝辞,192.168.10.10.53250:,Flags [s], seq 874076341,, ack 4039900134,, win 64240年,options (mss 1460), length 0 20:23:04.421355 IP  192.168.10.10.53250 祝辞,42.186.113.26.http:, Flags (。), ack 1, win 29200年,length 0 TCP报文格式中的控制位由6个标志比特构成,其中一个就是ACK, ACK为1表示确认号有效,为0表示报文中不包含确认信息,忽略确认号字段。<强>四次挥手强> <>以前20:23:05.560319 IP  192.168.10.10.53250 祝辞,42.186.113.26.http:, Flags [f], seq 84年,ack 364592年,win 64240年,length 0 20:23:05.560487 IP 42.186.113.26.http 祝辞,192.168.10.10.53250:,Flags (。), ack 85年,win 64239年,length 0 20:23:05.586700 IP 42.186.113.26.http 祝辞,192.168.10.10.53250:,Flags (FP),, seq 364592年,ack 85年,win 64239年,length 0 20:23:05.586735 IP 192.168.10.10.53250 祝辞,42.186.113.26.http:, Flags (。), ack 364593年,win 64240年,长度 <强>总结强>
至此,本文档详细展示了tcpdump的抓包实战操作并分析了三次握手四次挥手的过程,希望能帮助到各位。
本文原创地址: https://www.linuxprobe.com/three-handshakes-four-waves.html