在Linux下使用tcpdump抓包分析TCP连接的建立与释放
浏览数:35 /
时间:2015年06月20日
笔者使用的环境为WIN7 64位旗舰版下使用VirtualBox安装的centOS6.5实验环境
建立连接
————————————————————————————————————————————————————————————————
在终端1中进入root权限,键入 tcpdump tcp -vX -i eth2
#使用man手册查看tcpdump的使用方法
#eth2为接口,可以使用arp -a显示当前的接口
在终端2中键入 telnet www.baidu.com 80
#远程登录www.baidu.com的80端口
在终端1中出现连接包的信息如下图
图中包含三个包:
1.从本地计算机到远端,标志为[S],即设置SYN,建立连接,seq为1189337464
2.从远端到本地计算机,标志为[S.],即设置SYN,看见看见ACK值为1189337465,是远端回应本地计算机的建立连接的要求
3.从本地计算机到远端,ACK值为1,三次握手完成
释放连接
————————————————————————————————————————————————————————————————
在终端2中键入Ctrl + ], 并退出telnet
在终端1中开始出现拆包信息,如下图
图中共含有4个数据包,分析数据包可以发现
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
