如何使用tcpdump分析三次握手四次挥手
这篇文章主要介绍了如何使用tcpdump分析三次握手四次挥手,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
建立TCP连接,就是指建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中,这一过程由客户端执行connect来触发。由于TCP连接是全双工的,断开一个TCP连接,需要客户端与服务器发送四个包来确认连接的断开。
tcpdump-n-iens32host192.168.10.10and42.186.113.26>>/tmp/tcpdump.txtpinggame.campus.163.com
curlhttp://game.campus.163.com
curlhttp://game.campus.163.com结束后,停止pinggame.campus.163.com,查看/tmp/tcpdump.txt分析抓包结果
20:23:04.393437IP192.168.10.10.53250>42.186.113.26.http:Flags[S],seq4039900133,win29200,options[mss1460,sackOK,TSval304628816ecr0,nop,wscale7],length020:23:04.421269IP42.186.113.26.http>192.168.10.10.53250:Flags[S.],seq874076341,ack4039900134,win64240,options[mss1460],length020:23:04.421355IP192.168.10.10.53250>42.186.113.26.http:Flags[.],ack1,win29200,length0TCP报文格式中的控制位由6个标志比特构成,其中一个就是ACK,ACK为1表示确认号有效,为0表示报文中不包含确认信息,忽略确认号字段。四次挥手
20:23:05.560319IP192.168.10.10.53250>42.186.113.26.http:Flags[F.],seq84,ack364592,win64240,length020:23:05.560487IP42.186.113.26.http>192.168.10.10.53250:Flags[.],ack85,win64239,length020:23:05.586700IP42.186.113.26.http>192.168.10.10.53250:Flags[FP.],seq364592,ack85,win64239,length020:23:05.586735IP192.168.10.10.53250>42.186.113.26.http:Flags[.],ack364593,win64240,length
感谢你能够认真阅读完这篇文章,希望小编分享的“如何使用tcpdump分析三次握手四次挥手”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
