tcpdump(一):观察TCP连接的建立和关闭

最新推荐文章于 2022-09-23 14:23:49 发布
最新推荐文章于 2022-09-23 14:23:49 发布
阅读量2k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: tcpdump tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_24095941/article/details/91808660
tcpdump

tcpdump 是一款经典的网络抓包工具。常用选项:

  • -n 使用 IP 地址而不使用主机名
  • -i 指定要监听的网卡接口
  • port 指定要监听的端口号
环境准备

两个 ubuntu 系统
192.168.8.103 作为服务端,起了一个 redis进程,监听 3306 端口。
192.168.8.103 为客户端,用 telnet 连接服务端3306端口。

三次握手与四次挥手的逻辑在这里插入图片描述
使用 tcpdump 观察三次握手和四次挥手

在服务端运行如下命令:
sudo tcpdump -i ens33 port 6379 -n

客户端运行命令:
在这里插入图片描述

当客户端刚连上时,服务端会打印出前三条信息,即为tcp的三次握手。

当在客户端输入 quit后,主动断开连接,服务端会打印后面三条信息,即为tcp的四次挥手。

如下为服务端打印出的信息:

// 三次握手
12:32:16.894061 IP 192.168.8.102.58072 > 192.168.8.103.6379: Flags [S], seq 656925447, win 29200, options [mss 1460,sackOK,TS val 1768639089 ecr 0,nop,wscale 7], length 0
12:32:16.894104 IP 192.168.8.103.6379 > 192.168.8.102.58072: Flags [S.], seq 220558515, ack 656925448, win 28960, options [mss 1460,sackOK,TS val 1549994474 ecr 1768639089,nop,wscale 7], length 0
12:32:16.894702 IP 192.168.8.102.58072 > 192.168.8.103.6379: Flags [.], ack 1, win 229, options [nop,nop,TS val 1768639090 ecr 1549994474], length 0

// 四次挥手
12:32:20.190935 IP 192.168.8.102.58072 > 192.168.8.103.6379: Flags [F.], seq 1, ack 1, win 229, options [nop,nop,TS val 1768642385 ecr 1549994474], length 0
12:32:20.191577 IP 192.168.8.103.6379 > 192.168.8.102.58072: Flags [F.], seq 1, ack 2, win 227, options [nop,nop,TS val 1549997770 ecr 1768642385], length 0
12:32:20.192604 IP 192.168.8.102.58072 > 192.168.8.103.6379: Flags [.], ack 2, win 229, options [nop,nop,TS val 1768642387 ecr 1549997770], length 0

三次握手:

  1. 首先是客户端(192.168.8.102.58072)向服务端(192.168.8.103.6379)发送了一个包,Flags [S] ,即 SYN,即第一行
  2. 在第二行,服务端返回一个 Flags [S .],即 SYNACK
  3. 第三行,客户端发送一个确认包,Flags[ . ],即 ACK

当连接建立后,在客户端输入 quit,关闭连接,查看四次挥手的情况。

四次挥手:

  1. 第四行,第一次挥手。客户端主动发送 Flags [F . ]包,即 ACKFIN
  2. 第五行,第二次和第三次挥手。当客户端主动断开时,服务端可以将第二次挥手省略,只发送一个 Flags [ F .]包,即 ACKFIN
  3. 第六行,第四次挥手。客户端确认连接断开,发送 Flags [ . ],即 ACK
通过三次握手,观察TCP连接建立
qq_42766267的博客
11-02 734
TCP 是面向连接的传输协议,因此通信双方必须先建立连接,才能传输数据。 上小节,我们已经初步学习了TCP 三次握手建立连接的主要步骤,但有不少细节还来不及展开。现在我们再接再厉,先通过个实验来观察三次握手的过程,进而深入研究其中的细节。 观察三次握手过程 如下图,局域网中有台服务器,IP地址是10.0.0.2,其他主机可以通过 SSH 协议来登录服务器: SSH是secure shell的缩写,这是种加密的应用层协议,常用于远程登录。 SSH 服务通过 TCP ...
利用tcpdump抓包工具监控TCP连接的三次握手断开连接的四次挥手
芳草源的博客
08-05 5113
TCP传输控制协议是面向连接的可靠的传输层协议,在进行数据传输之前,需要在传输数据的两端(客户端服务器端)创建连接,这个连接对插口地址唯标识,即是在IP报文首部的源IP地址、目的IP地址,以及TCP数据报首部的源端口地址目的端口地址。TCP首部结构如下: 其中在TCP连接断开连接过程中的关键部分如下: 1.源端口号:即发送方的端口号,在TCP
tcpdump分析tcp连接建立、传输关闭
weixin_30797199的博客
05-14 157
http://note.youdao.com/noteshare?id=2aa0379d1e4b3bcddc26174861ffe09a 转载于:https://www.cnblogs.com/taiyang-li/p/10862234.html
tcpdump 分析如何建立关闭tcp连接
weixin_34416649的博客
01-14 261
according to preview article  【并发服务器系列】3 epoll模型 I use tcpdump to analyze how tcp build up a connection, send a message ,and close the connection. (code are available in the preview article.)  clien...
Tcpdump定位服务器客户端通信问题
dogasshole
02-17 221
注意:Tcpdump需要用root帐号登录 、应用场景1 客户端发送过来的数据包,在服务器解开之后发现数据包不对? [root@IED_224_42_sles10_64]~>tcpdump -i eth1 port 8029 -X tcpdump: verbose output suppressed, use -v or -vv for full protocol decode ...
TCP连接关闭过程笔记
fbysss的专栏
03-30 8801
作者:fbysssmsn:jameslastchina@hotmail.com  blog:blog.youkuaiyun.com/fbysss声明:本文由fbysss原创,转载请注明出处关键字:TCP协议 关闭连接前言:TCP协议的连接是全双工连接TCP连接存在双向的读写通道。 简单说来是 “先关读,后关写”,共需要四个阶段。以客户机发起关闭连接为例:1.服务器读通道关闭2.客户机写通道关闭3.客户
TCP连接关闭的过程
lowB程序员
09-15 1787
转载的链接处:TCP连接关闭 建立连接:三次握手 在 TCP/IP 协议中,TCP 协议提供可靠的连接服务,采用三次握手建立连接,如图1所示。 图1 TCP三次握手建立连接的过程 客户端 A 发送 SYN 包(SYN=j)到服务器 B,并进入SYN_SEND 状态,等待服务器 B 确认。 服务器 B 收到 SYN 包,必须确认客户 A 的 SYN(ACK=
tcp连接转储tcpdump
11-13
tcpdump个强大的网络分析工具,广泛应用于排查TCP连接中的各种问题,例如连接建立、数据传输连接关闭等环节可能出现的问题。它能实时地将网络上的数据包捕获并输出到标准输出或文件中,便于后期通过Wireshark...
TCP与UDP协议详解:连接建立、终止及TCPDump解析
本文主要探讨了网络模型中的TCP/IP连接建立与终止过程,并涉及了TCP、UDPRTCP这三个重要的传输层协议。同时,通过实验方法介绍了如何使用tcpdump工具来观察网络数据包。 TCP/IP连接建立的过程通常被称为三次握手...
TCPdump详解:网络抓包与TCP报文段解析
通过tcpdump,用户可以深入理解TCP连接的状态变化,例如通过观察SYN、ACK、SYN+ACKFIN标志,可以跟踪TCP连接建立、保持关闭过程。此外,tcpdump还可以捕获到诸如超时、重传、拥塞控制等网络状况,对优化网络...
tcpdump——分析tcp关闭4次过程
weixin_34187822的博客
09-04 175
tcp连接关闭的时候,需要进行4次传输过程,图片如下: 首先是client发送FIN到Server,通常是client调用了close,client进入FIN_WAIT1状态。 Server的tcp在收到FIN之后,立刻返回ACK给客户端,同时Server进入CLOSE_WAIT状态。 client在收到server的ack之后,进入FIN_WAIT2状态。 server在发送ACK...
linux查看某个进程ip,[相当有用]Linux下用tcpdump查看某进程请求某个IP的端口情况。...
weixin_31199559的博客
04-28 1583
[相当有用]Linux下用tcpdump查看某进程请求某个IP的端口情况。作者: 向东博客  更新时间:2016-08-19 15:17:31  原文链接杨永(杨永) 08-19 15:14:56tcpdump -vnn host要挂载服务器的IP杨永(杨永) 08-19 15:15:07tcpdump -vnn host 192.168.151.201杨永(杨永) 08-19 15:17:0...
tcp连接状态及tcpdump
lysinely的博客
01-08 1936
###命令-查看tcp状态 netstat -nat  查看TCP各个状态的数量 lsof  -i:port  可以检测到打开套接字的状况 sar -n SOCK 查看tcp创建的连接tcpdump -iany tcp port 9000 对tcp端口为9000的进行抓包 ##关于tcpdump的用法 host,net,port, 例如 host 210.27.48.2,
高可用pxc+rocketmq+es+redis+minio+keepalive+haproxy 实操
架构师尼恩
06-16 4999
文章很长,建议收藏起来慢慢读! 总目录 博客园版 为您奉上珍贵的学习资源 :免费赠送 :《尼恩Java面试宝典》持续更新+ 史上最全 + 面试必备 2000页+ 面试必备 + 大厂必备 +涨薪必备免费赠送 经典图书:《Java高并发核心编程(卷1)》 面试必备 + 大厂必备 +涨薪必备 加尼恩免费领免费赠送 经典图书:《Java高并发核心编程(卷2)》 面试必备 + 大厂必备 +涨薪必备 加尼恩免费领免费赠送 经典图书:《Netty Zookeeper Redis 高并发实战》 面试必备 + 大厂必
Elasticsearch6.2集群搭建
热门推荐
这个名字想了很久
04-02 2万+
原文地址,转载请注明出处:https://blog.youkuaiyun.com/qq_34021712/article/details/79330028   ©王赛超环境介绍服务器是否可以成为主节点是否为数据节点192.168.8.101truetrue192.168.8.103truetrue192.168.8.104truetrue搭建过程前提是安装java环境,ELK6.2版本需要jdk为1.8,官方...
tcpdump怎么停止抓包
falldeep的算法世界
04-21 7544
tcpdump个非常有效的命令行的抓包工具。但是,旦开启后,tcpdump直进行抓包。如果用户要停止抓包,必须手动按下Ctrl+C快捷键。用户也可以使用-c参数指定抓包的数量。当数量达到时,tcpdump会自动停止抓包,并退出。 ...
tcpdump 抓包命令
jacklin_01的博客
09-23 918
Z 使tcpdump 放弃自己的超级权限(如果以root用户启动tcpdump, tcpdump将会有超级用户权限), 并把当前tcpdump的用户ID设置为user, 组ID设置为user首要所属组的ID。17、抓取源ip是192.168.1.100且目的端口是22,或源ip是192.168.1.102且目的端口是80的数据包。-T 将监听到的包直接解释为指定的类型的报文,常见的类型有rpc远程过程调用)snmp(简单网络管理协议;如果超过了指定大小,则关闭当前文件,然后在打开个新的文件。
Linux下查看TCP连接断开过程
qq_44272681的博客
03-09 5366
本文尝试用Wireshark分析学习TCP连接、断开全过程。 、ping命令 ping是个十分强大的TCP/IP工具。主要作用: (1)用来检测网络的连通情况分析网络速度; (2)根据域名得到服务器IP; (3)根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。 在Linux下开启个终端,尝试ping百度,结果如下图: 可以看到连接正常。 二、tcpdump命令 这是个可以根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网..
3.2.3 使用tcpdump观察TCP头部信息(补充TCP协议的常用知识)
Howl_1的博客
07-25 2610
使用tcpdump观察TCP头部信息三次握手四次挥手前言实验开始1. 延迟确认2. 位序号(seq)确认号(ack)之间的关系3. TCP状态转移(书上p41-p42原话)4. FIN_WAIT_2状态5. TIME_WAIT状态6. 细说4)8)这两个TCP报文段的详细信息 前言 本篇文章为笔者的读书笔记,未经允许请勿转载。如果对你有帮助记得点个赞(●’◡’●) 本次实验是目的在于弄清tcp头部信息三次握手四次挥手的细节,并且补充tcp协议的常用知识。读本文需要些前置知识,具体请参照《l
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值