linux下使用tcpdump抓包分析tcp的三次握手
2017-12-03 18:13
651 查看
首先贴上tcp 三次握手的原理图
服务器开启ftp服务并执行tcpdump抓包
服务器:192.168.3.14 ftp服务
客户端:192.168.3.100
服务器执行以下命令,客户端访问服务器ftp://192.168.3.14
tcpdump -S tcp port 21 -nn -i eth0 -c 20 > ftp.txt
-S打印TCP 数据包的顺序号时, 使用绝对的顺序号, 而不是相对的顺序号
监控ftp的命令端口21
-c 只抓20个数据包
192.168.3.100客户端使用随机端口访问服务器21端口,seq=242796690(syn=j)
服务器192.168.3.14回应客户端192.168.3.100
seq 1102963514, ack 242796691(ack=j+1,seq=k)
客户端192.168.3.100确认接受到服务器192.168.3.14的信息
ack 1102963515(ack=k+1)
此时服务器与客户端进入ESTABLISHED状态,开始进行数据传送。。
服务器开启ftp服务并执行tcpdump抓包
服务器:192.168.3.14 ftp服务
客户端:192.168.3.100
服务器执行以下命令,客户端访问服务器ftp://192.168.3.14
tcpdump -S tcp port 21 -nn -i eth0 -c 20 > ftp.txt
-S打印TCP 数据包的顺序号时, 使用绝对的顺序号, 而不是相对的顺序号
监控ftp的命令端口21
-c 只抓20个数据包
192.168.3.100客户端使用随机端口访问服务器21端口,seq=242796690(syn=j)
服务器192.168.3.14回应客户端192.168.3.100
seq 1102963514, ack 242796691(ack=j+1,seq=k)
客户端192.168.3.100确认接受到服务器192.168.3.14的信息
ack 1102963515(ack=k+1)
此时服务器与客户端进入ESTABLISHED状态,开始进行数据传送。。
相关文章推荐
- TCP三次握手与Tcpdump抓包分析过程
- tcpdump使用时tcp三次握手抓包,ack置1的一些说明
- 使用wireshark来分析tcp的三次握手和四次断开连接
- Wireshark抓包分析TCP的三次握手
- Linux使用tcpdump命令抓包保存pcap文件wireshark分析
- 抓包分析TCP的三次握手和四次握手
- Linux使用tcpdump命令抓包保存pcap文件wireshark分析
- Tcpdump分析TCP协议三次握手过程
- 利用tcpdump抓包工具监控TCP连接的三次握手和断开连接的四次挥手
- Linux网络编程之tcpdump抓包分析TCP三次握手过程
- 使用 WireShark 分析 TCP/IP 三次握手 和 四次挥手
- Tcp协议三次握手抓包分析
- TCP的三次握手和四次挥手,及抓包分析工具推荐
- 抓包分析TCP的三次握手和四次握手
- 利用tcpdump抓包工具监控TCP连接的三次握手和断开连接的四次挥手
- TCP 三次握手和四次挥手(使用Wireshark进行抓包查看)
- wireshark抓包分析 tcp协议三次握手
- TCP三次握手及tcpdump抓包
- Linux网络编程之tcpdump抓包分析TCP三次握手过程
- 【linux之tcpip三次握手和四次挥手分析】