前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >使用tcpdump和Wireshark看下TCP握手

使用tcpdump和Wireshark看下TCP握手

作者头像
Cloud-Cloudys
发布2020-11-16 10:37:35
1.7K0
发布2020-11-16 10:37:35
举报
文章被收录于专栏:ShanSan的云原生之路

tcpdump 和 Wireshark 是最常用的网络抓包和分析工具,作为经常和网络打交道的划水选手,怎么能不了解下呢?补篇博文回顾下相关操作。这里以 example.com 的一次 GET 请求为例,先使用 tcpdump 抓个包,再使用 Wireshark 看下 TCP 的握手。

操作环境:WSL2(Ubuntu 20.04 LTS) + Windows 10

用 tcpdump 抓个包

先在 WSL2 Ubuntu 安装下 tcpdump。

代码语言:javascript
复制
# 启动 wsl
wsl
# 安装 tcpdump
apt-get install tcpdump

抓包需要使用两个终端,一个终端使用 curl 向 example.com 发送请求,一个用于 packets 的抓取。OK,抓包开始:

1、一个终端使用 tcpdump 监听 example.com。

代码语言:javascript
复制
# terminal 1,监听 example.com 的网络包
tcpdump -nn host example.com -w web.pcap

2、另一个终端使用 curl 发送网络请求。

代码语言:javascript
复制
# terminal 2,发送网络请求
curl example.com

请求发送完毕后,Ctrl + C 终止终端 1 的监听,将抓取结果 wep.pcap 拷贝到 Windows 10 桌面。

代码语言:javascript
复制
mv web.pcap /mnt/c/Users/yeshan/Desktop/web.pcap
操作
操作

拿 Wireshark 看下包

由于 tcpdump 的输出格式并不直观,所以之前将抓取结果写入到 web.pcap。然后这里使用有图形化界面的 Wireshark 去看下刚刚抓下来的网络包 web.pcap。

1、使用 Wireshark 打开 web.pcap。

wireshark 看包
wireshark 看包

2、使用 Wireshark 的统计工具可以看到 TCP 握手的流程。分析->流量图

代码语言:javascript
复制
# 确定 example.com ip
$ dig +short example.com
93.184.216.34
流量图
流量图
TCP 流
TCP 流

完美,可以看到经典的 TCP 握手过程。「TCP三次握手,四次挥手:」

TCP三次握手,四次挥手
TCP三次握手,四次挥手

很香的是 Wireshark 提供了许多示例网络包『SampleCaptures 』,计网学习新世界?

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020年11月15日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 用 tcpdump 抓个包
  • 拿 Wireshark 看下包
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档