语言学习项目

迅的个人博客

0%

通过Linux系统抓包,学习TCP

发表于 分类于 Valine: 本文字数: 617 阅读时长 ≈ 1 分钟

Linux命令实战

【TCP/IP协议】数据包如何发送出去_哔哩哔哩_bilibili

开启3个命令窗口

  1. 获取baidu.com ip地址

Linux查看DNS地址以及端口,nslookup命令以及更强大的dig命令_beyond_champion的博客-CSDN博客_nslookup 端口

lighthouse@VM-12-11-ubuntu:~$ nslookup baidu.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   baidu.com
Address: 39.156.66.10
Name:   baidu.com
Address: 110.242.68.66
  1. 使用 110.242.68.66为抓包地址,开启抓包监听

Tcpdump抓包命令_游子丿的博客-CSDN博客

tcpdump -i any -nn host 110.242.68.66
  1. 连接baidu.com域名
curl baidu.com
  1. 查看tcpdump抓包记录

image-20221004184906655

马赛克部分为我内网ip

[s]表示SYN

[s.]表示SYN+ACK

[.]表示ACK

[p.]表示push+ack 立即发送数据包,有3个是因为发送长度有限制,需要多次才能发完

[F]表示Finsh

上述截图 表示了完整的三次握手和四次挥手过程

待学习~

nc命令用法举例 - nmap - 博客园 (cnblogs.com)

技术|netstat 的10个基本用法 (linux.cn)

-------------本文结束感谢您的阅读-------------
打赏一瓶矿泉水