linux下使用tcpdump抓包分析tcp的三次握手

TCP三次握手详解
最新推荐文章于 2025-07-26 10:03:39 发布
最新推荐文章于 2025-07-26 10:03:39 发布
阅读量186 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 操作系统
原文链接:https://yq.aliyun.com/articles/519432
本文详细解析了TCP三次握手的过程及其实现方式。通过一个具体的FTP服务连接实例,展示了客户端与服务器如何通过三次握手建立连接,并解释了每个步骤中涉及的序列号与确认号的作用。
首先贴上tcp 三次握手的原理图
linux下使用tcpdump抓包分析tcp的三次握手
服务器开启ftp服务并执行tcpdump抓包
服务器:192.168.3.14 ftp服务
客户端:192.168.3.100 
服务器执行以下命令,客户端访问服务器ftp://192.168.3.14
tcpdump -S tcp port 21 -nn -i eth0 -c 20 > ftp.txt
-S打印TCP 数据包的顺序号时, 使用绝对的顺序号, 而不是相对的顺序号
监控ftp的命令端口21
-c 只抓20个数据包
linux下使用tcpdump抓包分析tcp的三次握手
linux下使用tcpdump抓包分析tcp的三次握手
192.168.3.100客户端使用随机端口访问服务器21端口,seq=242796690(syn=j)
服务器192.168.3.14回应客户端192.168.3.100
seq 1102963514, ack 242796691(ack=j+1,seq=k)
客户端192.168.3.100确认接受到服务器192.168.3.14的信息
ack 1102963515(ack=k+1)
此时服务器与客户端进入ESTABLISHED状态,开始进行数据传送。。









本文转自 rm_rf_d 51CTO博客,原文链接:http://blog.51cto.com/12185273/2046950,如需转载请自行联系原作者
tcpdump 分析三次握手
qq_36974278的博客
04-06 220
tcpdump -nn -i eth0 port 80 # 把8 IO 重定向到一个连接,只是创建连接 exec 8<> /dev/tcp/www.baidu.com/80 ![每一行都是一个socket,是由四元组组成的](https://img-blog.csdnimg.cn/8fecaa80950844788a6e3b712c543f48.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NE
使用tcpdump监控和解析tcp三次握手四次挥手
DuanYi1998的博客
07-08 953
TCP协议在网络分层模型中处于传输层,许多的应用层协议(例如HTTP,SMTP等)是基于传输层TCP协议工作的,TCP协议提供了面向连接的可靠的传输服务,理解TCP协议的工作原理对于工作和面试是非常有帮助的。 TCP连接三次握手 为了简便,使用nc命令来模拟服务器和客户端来建立连接的三次握手过程。 首先在linux上打开一个终端,键入nc -v -l 127.0.0.1 22222命令,该命令的作用是让该主机监听本机的22222端口,充当服务器功能。 接下来再打开一个终端使用tcpdump...
linux下通过命令来观察TCP三次握手过程(数据包)
01-07
linux下通过命令来观察TCP三次握手过程(数据包)
使用tcpdump探测TCP/IP三次握手
weixin_34396902的博客
04-18 217
读计算机应该就同说过TCP/IP三次握手,但是都没有去验证过,今天心血来潮,去验证了一下,于是乎写下了这篇博客,可能写的可能有问题,还请多多指教 包括我学习,还有从很多资料来看资料,第三次握手,应该会返回ack(上一个seq+1),但是我从抓包,并没有发现,第三次只会返回一个ack,希望有人来解答一下这个问题 抓包如下(用黄色的勾画起来的): 09:52:52.462194 IP 1...
tcpdump抓包分析网络流量 & 网络知识交流@1 -- 不停更新中!
喝醉酒的小白
11-28 3505
当发送方收到不合法的、意外的或无法识别的数据包时,可以发送 RST 给对方来中断当前的连接。:重传是指在网络通信中,如果发送方没有收到对应的确认消息或者接收方检测到数据包丢失,就会重新发送相同的数据包给接收方。在使用TCP协议的情况下,当一个数据包丢失时,发送端会重新发送该数据包,以确保数据的完整性。总结来说,网络层的路由表是一种用于确定数据包传输路径的数据结构,它存储了网络层地址和相应的下一跳信息,帮助路由器选择正确的路径将数据包从源主机传输到目标主机。: MTU指的是网络中能够传输的最大数据包大小。
tcpdump抓包分析
07-10
### TCPdump抓包分析 #### 一、TCPdump命令简介 TCPdump是一款广泛使用网络数据包捕获工具,主要用于监听网络流量并记录网络数据包。它可以在Linux等类Unix系统中运行,支持多种网络接口卡,并能根据指定的条件...
Linux——TCP协议(三次握手(从数据包名,双方连接状态,包序管理分析),四次挥手(从数据包名,双方连接状态分析))
HanMeng的博客
07-10 845
文章目录:前言1. 三次握手1.1 从数据包名和连接双方状态分析三次握手1.2 包序管理1.2.1 抓网络数据包1.2.2 分析TCP网络数据包1.2.3 分析TCP包序号 前言 TCP协议的连接是面向连接,可靠传输,面向字节流的,而TCP之所以能保持可靠传输是因为三次握手和四次挥手 1. 三次握手 1.1 从数据包名和连接双方状态分析三次握手 首先我们通过数据包名和连接双方的连接状态来了解三次握手的过程 如下图所示 客户端在发送SYN数据包后客户端的状态变为SYN_SENT,当服务端接收到客户端发送的
Linux环境下观察TCP三次握手数据包的命令实践
最新发布
weixin_34885746的博客
07-26 868
通过实际的捕获和分析,我们可以观察到TCP三次握手的每个阶段,以及各个阶段对应的数据包如何在网络中传输。分析实验结果有助于我们加深对TCP协议工作机制的理解,提升网络问题的诊断能力。
linux tcp抓包三次握手
qq_37674060的博客
03-19 3168
linux tcp抓包三次握手
抓包分析 TCP 握手和挥手
Meldoy_mgh的博客
11-06 1113
首先需要明确的是 TCP 是一个可靠传输协议,它的所有特点最终都是为了这个可靠传输服务。在网上看到过很多文章讲 TCP 连接的三次握手和断开连接的四次挥手,但是都太过于理论,看完感觉总是似懂非懂。反复思考过后,觉得我自己还是偏工程型的人,要学习这些理论性的知识,最好的方式还是要通过实际案例来理解,这样才会具象深刻。本文通过Wireshark抓包分析 TCP三次握手和四次挥手,如果你也对这些理论感觉似懂非懂,那么强烈建议你也结合抓包实践来强化理解这些理论性的知识。
Linux网络编程之tcpdump抓包分析TCP三次握手过程
春风得意,马蹄仍急;少年豪情,一笑难回。
10-23 2766
博主:这篇文章是真好啊。刚刚在网上看到的都是些tcpdump的参数解析,我了个去! 还是这个好,不过这个运行时 (1)client端要注意:./client  127.0.0.1 (2) tcpdump 'port 20000' -i lo -S   //20000后面是 字母 l o ,一开始看成是管道符号。。。囧     转自:http://blog.youkuaiyun.com/polarb
tcpdump使用tcp三次握手抓包,ack置1的一些说明
沉默的崽崽
12-10 9847
使用tcpdump抓包的时候,发现tcp三次握手,第三次的时候竟然将ack置1了,百思不得其解,难道是现在tcp的协议变了吗,让我困惑不已,直接上结果 [root@www test_cpp]# tcpdump -i any port 53 -nn -v tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), captur
网络监听分析工具 tcpdump
zoucheng2006001的专栏
08-28 1584
网络监听分析工具        tcpdump       sniffit       网络监听分析的工具有很多种,这里只简单介绍两种比较常用的工具. 1) tcpdump tcpdump:监听流经一个本机网络接口上的数据,功能非常强劲 使用方法: tcpdump [options]  [expression]
Linux三次握手和四次挥手详解
Demok123的博客
11-03 775
TCP 协议提供的是:面向连接、可靠的、字节流服务。使用 TCP 协议通信的双发必须先建立连接,然后才能开始数据的读写。双方都必须为该连接分配必要的内核资源,以管理连接的状态和连接上数据的传输。TCP 连接是全双工的,双方的数据可以通过一个连接进行读写。完成数据交换之后,通信双方都必须断开连接以释放系统资源。
利用tcpdump监控tcp连接三次握手和关闭四次握手
热门推荐
技术改变人生
11-21 1万+
通过tcpdump观测tcp通信基本过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值