安装
Linux中安装wireshark:
sudo apt-get install wireshark
Linux中执行wireshark:
sudo wireshark
使用
注意:只有与外网交互的数据才可以被wireshark抓到,本机回环的数据不会被抓到
实验内容:
使用nc命令连接百度,分析tcp三次握手、四次挥手的过程
实验步骤:
1、ping www.baidu.com获取百度的ip
2、打开wireshark,设置捕获tcp协议的数据包,并开启捕捉
3、使用nc 223.109.82.41 443连接百度服务器
223.109.82.41是通过ping命令获取到的百度服务器的ip
nc不用加sudo,因为443是百度服务器的端口,不是本机的端口
4、通过wireshark捕捉到了tcp的包
tcp包分析:
- 123为3次握手过程。
- 4是Linux向baidu发送数据。
- 5是baidu向Linux发送确认信号代表包收到。
- 6789是4次挥手过程。
数据包特点:
