实战帖：tcpdump抓包分析三次握手四次挥手可往左滑>curl

本文将以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程。大家可以试着来一下~
执行tcpdump命令
tcpdump-n-iens32host192.168.10.10and42.186.113.26>>/tmp/tcpdump.txt
pinggame.campus.163.com
<以上代码可复制粘贴，可往左滑>

文章图片
curlhttp://game.campus.163.com
<以上代码可复制粘贴，可往左滑>

文章图片

文章图片
curlhttp://game.campus.163.com结束后，停止pinggame.campus.163.com ，查看/tmp/tcpdump.txt分析抓包结果
<以上代码可复制粘贴，可往左滑>

文章图片
三次握手
20:23:04.393437IP192.168.10.10.53250>42.186.113.26.http:Flags[S],seq4039900133,win29200,options[mss1460,sackOK,TSval304628816ecr0,nop,wscale7],length0
20:23:04.421269IP42.186.113.26.http>192.168.10.10.53250:Flags[S.],seq874076341,ack4039900134,win64240,options[mss1460],length0
20:23:04.421355IP192.168.10.10.53250>42.186.113.26.http:Flags[.],ack1,win29200,length0
TCP报文格式中的控制位由6个标志比特构成，其中一个就是ACK ， ACK为1表示确认号有效，为0表示报文中不包含确认信息，忽略确认号字段。
<以上代码可复制粘贴，可往左滑>
四次挥手
20:23:05.560319IP192.168.10.10.53250>42.186.113.26.http:Flags[F.],seq84,ack364592,win64240,length0
20:23:05.560487IP42.186.113.26.http>192.168.10.10.53250:Flags[.],ack85,win64239,length0
20:23:05.586700IP42.186.113.26.http>192.168.10.10.53250:Flags[FP.],seq364592,ack85,win64239,length0
20:23:05.586735IP192.168.10.10.53250>42.186.113.26.http:Flags[.],ack364593,win64240,length
<以上代码可复制粘贴，可往左滑>
总结
至此，本文档详细展示了tcpdump的抓包实战操作并分析了三次握手四次挥手的过程，希望能帮助到各位。

文章图片
【实战帖：tcpdump抓包分析三次握手四次挥手】如果喜欢这位作者的文章，点点在看支持一下~

实战帖：tcpdump抓包分析三次握手四次挥手

推荐阅读

玫瑰精油的制作方法，花间堂玫瑰精油使用方法

广播新媒|一对熊父子！湖南一位爸爸被12岁儿子“当头一棒”打伤眼睛崩溃报警

「孙俪」蔡萝莉深夜点外卖，困意来袭直接送给外卖小哥，有钱就是不一样

[拔智齿]26岁男子拔智齿流血10多天后离世，专家：他有白血病但自己不知道

【游客】安徽最尴尬的两个城市，城市名字总是被读错，游客常常闹笑话

为啥熬夜活着睡得较晚，左手的手腕会在同一个位置上反复起包

中国青年网|这三类体育赛事暂不恢复！浙江发布权威办赛指南

客厅怎么放植物图片如何在客厅摆放植物

川观新闻|脱贫攻坚，榜样力量八宝：退休不退志，为群众脱贫奔康“自奋蹄”

LGD|LGD被FNC淘汰后，G2用20个字嘲讽LPL，还再度“鞭尸”RNG

天天新鲜事儿|女方无权干涉，婚姻法规定：离婚后这4样东西必须归男方

王爷说财经|试图摆脱对中国稀土的依赖！这能成功吗？，美、澳建联合工厂

肆客足球|德转：手续出现问题，高中锋利马转会泰达失败

伪戒四部曲顺序伪戒四部曲

张丹峰|大器晚成的张丹峰，奋斗多年终于走到现在，因为一次过错而消失

天蝎座|十一期间，3大生肖多福多金，喜鹊来报喜，前途无量，日子富足

这里是美国|今天，全世界都在关注他的离去！

时光凉人心|如今4.4万无人问津，瑞纳输在哪？，7年前定价8.2万人人爱

西装|最近火了一种穿搭，叫“西装+运动鞋”，舒适百搭又不失气质西装+运动鞋搭休闲裤西装+运动鞋搭包包

香港新健康|呵护心脏血管还应做好四个方面，心血管出现问题或牵连全身