日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

建立TCP連接，就是指建立一個(gè)TCP連接時(shí)，需要客戶(hù)端和服務(wù)端總共發(fā)送3個(gè)包以確認(rèn)連接的建立。在socket編程中，這一過(guò)程由客戶(hù)端執(zhí)行connect來(lái)觸發(fā)。由于TCP連接是全雙工的,斷開(kāi)一個(gè)TCP連接,需要客戶(hù)端與服務(wù)器發(fā)送四個(gè)包來(lái)確認(rèn)連接的斷開(kāi)，本篇文章將使用tcpdump抓包分析三次握手四次揮手。

執(zhí)行tcpdump命令

tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113.26 >> /tmp/tcpdump.txt
ping game.campus.163.com

實(shí)戰(zhàn)：tcpdump抓包分析三次握手四次揮手實(shí)戰(zhàn)：tcpdump抓包分析三次握手四次揮手

curl http://game.campus.163.com

curl http://game.campus.163.com結(jié)束后，停止ping game.campus.163.com，查看/tmp/tcpdump.txt分析抓包結(jié)果

實(shí)戰(zhàn)：tcpdump抓包分析三次握手四次揮手實(shí)戰(zhàn)：tcpdump抓包分析三次握手四次揮手

三次握手

20:23:04.393437 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [S], seq 4039900133, win 29200, options [mss 1460,sackOK,TS val 304628816 ecr 0,nop,wscale 7], length 0
20:23:04.421269 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [S.], seq 874076341, ack 4039900134, win 64240, options [mss 1460], length 0
20:23:04.421355 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 1, win 29200, length 0

TCP報(bào)文格式中的控制位由6個(gè)標(biāo)志比特構(gòu)成，其中一個(gè)就是ACK，ACK為1表示確認(rèn)號(hào)有效，為0表示報(bào)文中不包含確認(rèn)信息，忽略確認(rèn)號(hào)字段。

四次揮手

20:23:05.560319 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [F.], seq 84, ack 364592, win 64240, length 0
20:23:05.560487 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [.], ack 85, win 64239, length 0
20:23:05.586700 IP 42.186.113.26.http > 192.168.10.10.53250: Flags [FP.], seq 364592, ack 85, win 64239, length 0
20:23:05.586735 IP 192.168.10.10.53250 > 42.186.113.26.http: Flags [.], ack 364593, win 64240, length

總結(jié)

至此，本文檔詳細(xì)展示了tcpdump的抓包實(shí)戰(zhàn)操作并分析了三次握手四次揮手的過(guò)程，希望能幫助到各位。

網(wǎng)站名稱(chēng)：使用tcpdump分析三次握手四次揮手
轉(zhuǎn)載注明：http://www.dlmjj.cn/article/coechie.html