笔者使用的环境为WIN7 64位旗舰版下使用VirtualBox安装的centOS6.5实验环境
建立连接
————————————————————————————————————————————————————————————————
在终端1中进入root权限,键入 tcpdump tcp -vX -i eth2
#使用man手册查看tcpdump的使用方法
#eth2为接口,可以使用arp -a显示当前的接口
在终端2中键入 telnet www.baidu.com 80
#远程登录www.baidu.com的80端口
在终端1中出现连接包的信息如下图
图中包含三个包:
1.从本地计算机到远端,标志为[S],即设置SYN,建立连接,seq为1189337464
2.从远端到本地计算机,标志为[S.],即设置SYN,看见看见ACK值为1189337465,是远端回应本地计算机的建立连接的要求
3.从本地计算机到远端,ACK值为1,三次握手完成
释放连接
————————————————————————————————————————————————————————————————
在终端2中键入Ctrl + ], 并退出telnet
在终端1中开始出现拆包信息,如下图
图中共含有4个数据包,分析数据包可以发现
在Linux下使用tcpdump抓包分析TCP连接的建立与释放
原文地址:http://blog.csdn.net/neeeeew/article/details/39892813
