抓包分析三次握手和四次挥手

最新推荐文章于 2025-04-08 14:57:23 发布
原创 最新推荐文章于 2025-04-08 14:57:23 发布 · 2.3k 阅读 · 4
标签
#linux #java #tcpdump #计算机网络
本文详细介绍了如何使用Linux的tcpdump命令监控网络通信,特别是针对Tomcat服务器和微服务的80端口。通过示例展示了如何抓取并分析TCP三次握手和四次挥手的过程,同时利用curl命令发送HTTP请求,观察抓包结果,理解网络通信的生命周期。内容包括TCP连接建立、数据传输和关闭的全过程。

抓包tcpdump命令
如果想看到握手过程,Linux系统中可以使用tcpdump命令,并且该命令也可以用于排查Tomcat服务器、微服务等无法访问的问题
tcpdump -nn -i eth0 port 80
-nn表示不用文字显示信息,用数字来显示,比如本机不要显示localhost
-i抓那个接口,网卡?这里表示抓eth0以太网0号接口
port表示监听目的端口号是80的数据包
以上执行监听命令之后,就可以去测试访问某个服务器了,然后根据打印出来的内容来分析两台机器的通信,我们下面使用curl命令来测试
关于curl命令:
curl ip:端口
curl命令可以作为客户端请求一个ip地址+端口,常常用来测试。
它会完成和ip:端口的三次握手连接,并向其发送http协议,
该接口回复内容,客户端收到后把请求返回的内容打印出来,
最后客户端发送四次挥手断开连接,一个完整的生命周期
所在完整的命令是:
1、执行监听我发送的请求目的端口是80的数据包
在这里插入图片描述
2、然后执行curl www.baidu.com:80来向百度服务器发送一个请求来测试(这里选择用百度测试)
打印出百度80端口回复的内容
在这里插入图片描述
3、回到执行tcpdump命令的地方,查看打印的信息:
192.168.150.11.52115是我,512115是我作为客户端的随机端口号。220.181.38.149.80是百度,我们前面已经监听了这个80端口。

最低0.47元/天 解锁文章
linux 测试端口连通性
EncodedStar的博客
03-06 1153
Linux系统有时候需要测试某个端口的连通性,用户可以参考如下方法来测试。 方法一、telnet法 telnet为用户提供了在本地计算机上完成远程主机工作的能力,因此可以通过telnet来测试端口的连通性,具体用法格式: $ telnet ip port #ip:是测试主机的ip地址 port:是端口,比如80 方法二、ssh法 SSH 是目前较可靠,专为远程登录会话其他网络服务提供安...
使用Wireshark抓包,查看TCP的3次握手与4次挥手、SSL/TLS的4次握手
边行动边改善
04-22 4893
1.Wireshark 以访问https://www.gdis.org.cn(简称远程地址)为例。 为避免看不到密钥协商算法,建议远程地址可以改为:https://www.csdn.net/。 通过“Ping 域名”,获取IP地址: 打开Wireshark并输入过滤条件“ip.addr == 121.8.249.36”,清空Wireshark的已捕获数据,使用浏览器访问远程地址,即可看到抓包数据: 2.TCP的3次握手 清空浏览器Cookie(或重启浏览器),清空Wireshark的已捕获数据,使
Linux】测试ip:port端口是否连通即可达性测试
RedStone618的博客
12-05 5542
Linux】测试ip:port端口是否连通即可达性测试 1、telnet可达性测试 2、curl可达性测试 3、wget可达性测试
curl ip 端口 判断是否正常
zengliguang的专栏
08-09 2368
请注意,上述命令是针对 HTTP 服务的,如果您要测试的是其他协议(如 TCP 等),可能需要使用其他工具或方法。这样的状态码,表示端口正常且服务可用。如果返回超时错误或其他错误状态码,则表示端口可能不正常或服务不可用。命令结合超时选项来判断指定 IP 端口是否正常。在 Linux 或 macOS 系统中,可以使用。如果返回的结果中包含类似于。
curl命令常用参数
教Linux的李老师
12-27 2万+
curl用法大全
wireshark抓包分析TCP三次握手四次挥手的过程
lss926的博客
07-25 1万+
1. TCP的通信过程        TCP连接的建立需要经过三次握手,连接的关闭需要经过四次挥手。读TCP/IP协议不是很好理解,通过工具手动抓包分析会对协议有更深刻的理解。因为工作中经常用到wireshark,所以就通过wireshark来分析,记录自己的学习过程。 TCP的整个通信过程如下图所示: 2. TCP的三次握手过程      下图是wireshark抓取的浏览器与web...
抓包分析TCP三次握手四次挥手
tianwange的博客
02-27 3823
抓包分析 实验主要两个内容: TCP三次握手四次挥手过程 分析HTTPS的TLS握手过程 TCP三次握手 windows10下wireshark工具,浏览器访问47.93.242.17端口443,即HTTPS协议,源端口54407 过滤规则 ip.dst ==47.93.242.17 or ip.src == 47.93.242.17 过滤ip tcp.port == 80 过滤端口,无论是源端口还是目的端口 三次握手过程 第一次握手tcp报文段 报文段分析: 源端口:544
Wireshark抓包分析TCP协议:三次握手四次挥手
NHB234567的博客
04-03 3151
面试中我们经常会被问到TCP协议的三次握手四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议。
用wireshark抓包来详细分析TCP三次握手四次挥手过程
Ding 的博客
07-09 9563
从wireshark抓包分析TCP三次握手四次挥手 建议首先了解三次握手四次挥手的过程再分析网络包信息:计算机网络传输层—TCP连接的建立终止(详解三次握手四次挥手) 首先开启wireshark监听网口,然后访问了google,输入简单的过滤规则进行过滤,抓包如下: 通过筛选主机的IPTCP协议得到了初步筛选结果,可以看到简要信息中,标记处有SYN报文,SYN报文是三次握手的标志性报文,因此标记的三个报文就是三次握手报文,对此进行详细分析。 第一次握手报文分析: 也就是说,第一个包中SYN位
判断IP 地址的端口是否可连接
最新发布
m0_52561535的博客
04-08 2824
使用curl命令可以判断目标(主要针对,尤其是 HTTP/HTTPS 等应用层协议端口)。bash。
简单的 curl HTTP的POST&GET请求以及ip port连通性测试
qq_19342829的博客
10-23 3842
简单的 curl HTTP的POST&GET请求以及ip port连通性测试
linux curl 命令
qq_46805255的博客
11-08 821
3.发送json格式请求。最常用的curl命令。
curl命令常见用法
dadaoke的专栏
08-16 1519
centos7服务上,一般没有桌面系统,我们如果要使用http请求,curl是个不错的选择 1 ,简单用法 在 curl 命令后加上网址,就可以看到网站返回信息,最常用的 curl www.baidu.com 如果要把这个网页保存下来,可以使用 -o 参数 2,显示头信息 -i 参数可以显示 http response 的头信息,连同网页代码一起。-I 参数则只显示 http response 的...
Windows 查看当前端口范围
yupor5的博客
09-28 2547
Windows 查看当前端口范围 netsh int ipv4 show dynamicportrange protocol=tcp 协议 tcp 动态端口范围 --------------------------------- 启动端口 : 1025 端口数 : 64511 netsh int ipv4 show dynamicportrange protocol=udp 协议 udp 动态端口范围 ----------------------------...
curl检查端口_总结几种Linux环境下端口状态判断的方法
weixin_33737110的博客
01-14 9567
总结几种Linux环境下端口状态判断的方法发布时间:2020-06-18 15:22:37来源:51CTO阅读:215作者:邱团长1. nc命令语法:nc -z -v -n IPADDRESS port-z 仅用于端口扫描,0输入输出-v 显示指令执行过程-n 直接使用IP地址,而不是通过域名服务器[root@shansibleqa ~]# nc -z -v -n IP 22Ncat: Versi...
Curl命令使用方法
ClearLoveQ的博客
04-10 4219
以下转载自 作者:HugoforAndroid 来源:CSDN 原文:https://blog.csdn.net/lipengshiwo/article/details/54378176 版权声明:本文为博主原创文章,转载请附上博文链接! 安装最新版本的Curl,否则不支持--resolve命令 $ wget https://curl.haxx.se/download/curl-7.51...
15、LinuxIP端口检查命令
小确幸的博客
02-28 3万+
Linux系统中IP端口检查命令总结
curl命令详解及设置代理服务器
gbz2000的博客
08-02 1万+
curlcURL)是一个用于传输数据的命令行工具,其诞生于20多年前,最早版本是在1998年。curl支持以多种方式检索发送数据,并输出到标准输出,可以无缝衔接标准unix管道使用。在绝大多数的*nix操作系统上都默认安装。curl支持各种协议,包括 HTTP/HTTPS、FTPSCP。我们使用 Linuxcurl 命令,不仅仅可以支持下载文件,还可以支持上传文件,我们通过参数 T 实现上传文件功能。
Linux 测试机器端口连通性方法
热门推荐
慢跑的蜗牛!
01-24 5万+
本文主要介绍了4种常用的测试服务器端口联通性的方法,主要有telnet、wget、ssh、curl四种,同时给出了每种方法的使用方式输出样例,供读者参考。
3-1 HTTP全解(IP端口port、域名、URL、curl命令)
前端知识库
04-16 9990
1.前言 HTTP:超级文本传输协议 protocol:协议、礼节、入门 李爵士发明的三样东西:WWW=URL+HTTP+HTML IP(Internet Protocol互联网协议) 1.什么是IP 主要约定了两件事: 一、如何定位一台设备(电脑、手机、摄像头、路由器等) 二、如何封装数据报文,以及跟其他设备交流 只要在互联网内就至少拥有一个独立的IP 2.IP分外网与内网 外网:路由器以外 内网:路由器以内 查询方法: ip138.com cmder: ipconfig 3.路由器的功能 设备要访问外
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值