开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >tcpdump 观察3次握手4次挥手过程与分析 http 包

tcpdump 观察3次握手4次挥手过程与分析 http 包

作者头像

lukachen

发布于 2023-10-22 15:53:01

2510

发布于 2023-10-22 15:53:01

举报

文章被收录于专栏：LukaChen BlogLukaChen Blog

tcpdump 文档

https://www.tcpdump.org/manpages/tcpdump.1.html

tcpdump Flags:

机器 A

场景1：抓取网卡 80 端口数据包，观察3次握手4次挥手过程

命令

命令解释

机器 A 执行抓包命令，另开一个终端执行 curl 百度，以下为机器 A 抓包的输出

3 次握手过程

4 次挥手过程

场景2：分析 http 包

命令

命令解释

机器 A 执行抓包命令，另开一个终端执行 curl 百度，以下为机器 A 抓包的输出

核心过程1：除去 3 次握手部分，往下看，机器 A 向百度发送 http 头

核心过程2：百度响应一个 ack 165 的包，然后向机器 A 发送，http 响应头、空行、响应内容

结语

tcpdump 是很强大的抓包工具，参数特别多，上述仅列举了两种使用场景，可根据自己的需要举一反三。如有什么疑问或者错误的地方，欢迎评论沟通交流。

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2021-01-27，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

0 条评论

热度

最新

LV.

目录

tcpdump 文档
- tcpdump Flags:
- 机器 A
场景1：抓取网卡 80 端口数据包，观察3次握手4次挥手过程
- 命令
- 命令解释
- 机器 A 执行抓包命令，另开一个终端执行 curl 百度，以下为机器 A 抓包的输出
- 3 次握手过程
- 4 次挥手过程
场景2：分析 http 包
- 命令
- 命令解释
- 机器 A 执行抓包命令，另开一个终端执行 curl 百度，以下为机器 A 抓包的输出
- 核心过程1：除去 3 次握手部分，往下看，机器 A 向百度发送 http 头
- 核心过程2：百度响应一个 ack 165 的包，然后向机器 A 发送，http 响应头、空行、响应内容
结语