码迷,mamicode.com
首页 > 系统相关 > 详细

在Linux下使用tcpdump抓包分析TCP连接的建立与释放

时间:2014-10-08 17:18:15      阅读:180      评论:0      收藏:0      [点我收藏+]

标签:linux   tcpdump   tcpip   

笔者使用的环境为WIN7 64位旗舰版下使用VirtualBox安装的centOS6.5实验环境


建立连接

————————————————————————————————————————————————————————————————

在终端1中进入root权限,键入 tcpdump tcp -vX -i eth2

#使用man手册查看tcpdump的使用方法

#eth2为接口,可以使用arp -a显示当前的接口


在终端2中键入 telnet www.baidu.com 80

#远程登录www.baidu.com的80端口

在终端1中出现连接包的信息如下图

bubuko.com,布布扣

图中包含三个包:

1.从本地计算机到远端,标志为[S],即设置SYN,建立连接,seq为1189337464

2.从远端到本地计算机,标志为[S.],即设置SYN,看见看见ACK值为1189337465,是远端回应本地计算机的建立连接的要求

3.从本地计算机到远端,ACK值为1,三次握手完成


释放连接

————————————————————————————————————————————————————————————————

在终端2中键入Ctrl + ], 并退出telnet

在终端1中开始出现拆包信息,如下图

bubuko.com,布布扣

图中共含有4个数据包,分析数据包可以发现


在Linux下使用tcpdump抓包分析TCP连接的建立与释放

标签:linux   tcpdump   tcpip   

原文地址:http://blog.csdn.net/neeeeew/article/details/39892813

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!