使用tcpdump分析TCP的三次握手和四次挥手

最新推荐文章于 2024-08-13 22:40:14 发布
最新推荐文章于 2024-08-13 22:40:14 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 每天积累一点点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CommanderZero/article/details/109012129
版权
本文通过实践操作,利用tcpdump分析了TCP的三次握手和四次挥手过程,包括建立连接、数据传输和断开连接的详细报文解释,加深了对TCP协议的理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用tcpdump分析TCP的三次握手和四次挥手

自我感觉网络基础太薄弱了,最近打算恶补一下,先从TCP的建立连接和断开连接开始吧。

理论知识

从课本上我们都学过TCP建立连接的三次握手和断开连接的四次挥手,网络上相关的介绍博客也很多,推荐一个博客计算机之间是如何进行通信的?;详解三次握手和四次挥手,介绍得非常透彻易懂,感谢作者。

建立TCP server和client

使用python写了两个脚本:server.py和client.py,分别使用python socket实现TCP的server端和client端,脚本非常简单,直接照搬Python 网络编程| 菜鸟教程

server.py

import socket
import sys
import time

if __name__ == '__main__':
    port = int(sys.argv[1])

    s = socket.socket()
    host = socket.gethostname()
    print host
    s.bind((host, port))

    s.listen(5)
    while True:
        c, address = s.accept()
        print 'client address:', address
        print '\n'
        print c.recv(1024)
        c.send('reply')
        time.sleep(1)
        c.close()

client.py

import socket
import sys

if __name__ == "__main__":
    port = int(sys.argv[1])

    s = socket.socket()
    host = socket.gethostname()
    s.connect((host, port))
    s.send('query')
    print s.recv(1024)
    s.close()

抓包工具

我是在Linux测试,使用的是tcpdump,命名行

$ tcpdump -S tcp -i lo port {port}
  • tcp表示抓取TCP协议报文
  • -i lo是抓取localhost的报文,如果不用-i lo,默认无法抓取本地环回地址(127.0.0.1)的报文。lo是ifconfig命令返回的本地环回地址网卡标记。
  • port 抓取固定端口上的报文

抓包步骤

  1. 在第一个terminal中运行tcpdump -S tcp -i lo port {port}。
  2. 在第二个terminal中运行python
最低0.47元/天 解锁文章
终于懂了TCP三次握手四次挥手(超精彩分析)
TrueDei
06-16 4919
终于懂了TCP三次握手四次挥手(超精彩分析)
利用tcpdump监控tcp连接三次握手关闭四次握手
热门推荐
技术改变人生
11-21 1万+
通过tcpdump观测tcp通信基本过程
tcpdump 分析三次握手
qq_36974278的博客
04-06 208
tcpdump -nn -i eth0 port 80 # 把8 IO 重定向到一个连接,只是创建连接 exec 8<> /dev/tcp/www.baidu.com/80 ![每一行都是一个socket,是由四元组组成的](https://img-blog.csdnimg.cn/8fecaa80950844788a6e3b712c543f48.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NE
tcpdump抓包分析TCP三次握手过程
renrenhappy的专栏
10-09 6989
一、 tcpdump使用1、首先看下MAN手册TCPDUMP(8)                                                                                                                                                        NAME       tcpdump - dump traffic on a networkSYNOPSIS       tcpdump [
使用tcpdump探测TCP/IP三次握手
weixin_34396902的博客
04-18 208
读计算机应该就同说过TCP/IP三次握手,但是都没有去验证过,今天心血来潮,去验证了一下,于是乎写下了这篇博客,可能写的可能有问题,还请多多指教 包括我学习,还有从很多资料来看资料,第三次握手,应该会返回ack(上一个seq+1),但是我从抓包,并没有发现,第三次只会返回一个ack,希望有人来解答一下这个问题 抓包如下(用黄色的勾画起来的): 09:52:52.462194 IP 1...
tcpdump来看3次握手4次挥手tcp连接过程以及解析
leaf_cold的博客
03-08 1573
ser 端代码cli端代码命令 tcpdump -i  lo -nnA 'port=6000' 这个的意思是监听6000号端口 记得加上lo 不能是ech0网卡 这个是回环地址由于是本机回环 使用IP都是一样的 端口号不同用 netstat -pan|grep cli 也可以19:36:06.190761 IP 192.168.243.128.37147 &gt; 192.168.243.128....
使用tcpdump验证tcp三次握手
weixin_34000916的博客
06-19 309
使用tcpdump命令获取报文. -w为写入文件; -s0 每个数据包的大小默认是68字节; 只抓取指定host的报文 sudo tcpdump -w ~/Desktop/a.cap host www.baidu.com -s0 复制代码 使用vim读取报文并分析-x 以16进制形式展示 tcpdump -r ~/Desktop/a.cap -n -nn -A -x | vim - 复制...
TCP三次握手四次挥手详细图解.docx
05-24
TCP 三次握手四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号确认号并交换 TCP 窗口...
使用tcpdump监控解析tcp三次握手四次挥手
DuanYi1998的博客
07-08 926
TCP协议在网络分层模型中处于传输层,许多的应用层协议(例如HTTP,SMTP等)是基于传输层TCP协议工作的,TCP协议提供了面向连接的可靠的传输服务,理解TCP协议的工作原理对于工作面试是非常有帮助的。 TCP连接三次握手 为了简便,使用nc命令来模拟服务器客户端来建立连接的三次握手过程。 首先在linux上打开一个终端,键入nc -v -l 127.0.0.1 22222命令,该命令的作用是让该主机监听本机的22222端口,充当服务器功能。 接下来再打开一个终端使用tcpdump...
使用tcpdump观察tcp三次握手四次挥手,以及http的keep-alive机制
cwdben的博客
12-26 1851
测试方法: 服务器使用自己写的,架设在阿里云服务器上。 打开两个终端,分别运行 cwd@cwd:~$ sudo tcpdump dst 116.62.35.197 and tcp cwd@cwd:~$ sudo tcpdump src 116.62.35.197 and tcp 测试一: 使用postman发送有keep-alive标志的get请求一次,观察报文情况。 测试结果: 客户端发向服务器报文: cwd@cwd:~$ sudo tcpdump dst 116.62.35.197 and tcp tc
网络监听分析工具 tcpdump
zoucheng2006001的专栏
08-28 1555
网络监听分析工具        tcpdump       sniffit       网络监听分析的工具有很多种,这里只简单介绍两种比较常用的工具. 1tcpdump tcpdump:监听流经一个本机网络接口上的数据,功能非常强劲 使用方法: tcpdump [options]  [expression]
Tcpdump分析TCP协议三次握手过程
wxdvc的专栏
03-01 1550
TCP(Transmission Control Protocol) 传输控制协议    TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:     位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG
TCP三次握手四次挥手
weixin_51259834的博客
10-14 1017
一. TCP概述 通过TCP/IP协议的学习,我们可以了解到--TCP是一种面向连接的、可靠的、基于字节流的通信协议,数据在传输前要建立连接(三次握手),传输完毕后要断开连接(四次握手)。 二. TCP三次握手 TCP头部结构:  1 序号:Seq序号(32位),用来标识从计算机A发送到计算机B的数据包的序号,计算机发送数据时对此进行标记。 2 确认号:Ack确认号(32位),Ack = Seq + 1。 3 标志位:每个标志位占用1Bit,分为 URG、ACK、PSH、RST、SYN、FIN,具体含义
tcpdump分析tcp三次握手四次挥手
weixin_30861459的博客
03-15 117
1.tcpdump 简介    tcpdump是一个对网络上的数据包进行截获的包分析工具,一般linux系统以命令的形式使用 2.tcp三次握手   建立一个tcp连接会发生下面三个过程:     1.服务器必须准备好接受外来的连接,一般是调用socket,bind,listen三个函数完成     2.客户端通过connect主动连接。客户端tcp发送一个SYN,告诉服务器将在连接中发...
19.TCP协议解析、tcpdump抓包分析三次握手四次挥手
yanghangwww的博客
05-31 1405
1.tcp报文格式: 16 位源端口,16 位目的端口: 数据从何而来,去向何方。 32 位序号,32 位确认序号: TCP 的 ACK 机制有关,发送端给数据进行编号,接收端收到数据后确认收到哪些编号的数据。 4 位报头长度: 表示 TCP 的首部占用多少个 4 字节。 6 个标志位: URG 紧急指针是否有效; ACK 确认号是否有效; PSH 提示接收端应用程序立刻从TCP缓冲区把数据读走; RST 复位标志,对方要求重新建立连接; SYN 同步标志,请求建立连接; FIN 结束标志,通知对方,
tcpdump入门(docker抓包)——抓取三次握手数据包
最新发布
小诸葛的博客
08-13 768
使用 nsenter 命令进入容器的网络命名空间。在 ip link 命令的输出中,容器的网络接口名称通常是以 eth 开头的,例如 eth0。使用 ip link 命令列出主机上的所有网络接口,并找到 veth 开头的接口即为容器在主机上的网络接口。首先,你需要获得容器的进程 ID(PID)。这个命令会列出容器内部的所有网络接口信息。lo 是容器的回环接口,不用于外部通信。eth0 是容器内的网络接口名称。这个命令将返回容器的 PID。
tcpdump抓包实例演示三次握手,数据传输,四次挥手过程
qq_44231964的博客
01-20 1055
使用tcpdump监听百度的主页,抓包来分析数据传输的过程: 先看一个整体的过程,如图:这个是监听窗口 新开了一个终端去访问百度,可以在监听窗口发现传输的数据包: 下面分析一下监听窗口中的传输过程: 一、三次握手 第一次握手:这是内核发出的第一个握手的包,包的大小为0字节,(我给百度发的第一个包) 15:12:56.924926 IP 192.168.95.128.53032(我的主机53032这个端口) > 14.215.177.39.80:(百度的ip端口) Flags [S], seq
TCP三次握手详解-深入浅出
Dream It Possible
03-29 4185
1. 准备 TCP是属于网络分层中的运输层(有的书也翻译为传输层),因为OSI分为7层,感觉太麻烦了,所以分为四层就好了,简单。 分层以及每层的协议,TCP是属于运输层(有的书也翻译为传输层),如下两张图: TCP三次握手会涉及到状态转换所以这里贴出TCP的状态转换图如下: 2.TCP三次握手简述 要想简单了解TCP三次握手,我们首先要了解TCP头部结构,如下: TCP传递给IP层的信息单位称为报文段或段,下面都用段做单位。 TCP三次握手如图: 2.1 第一次握手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值