5.计算机网络_抓包工具wireshark

安装

Linux中安装wireshark:

sudo apt-get install wireshark

Linux中执行wireshark:

sudo wireshark

使用

注意:只有与外网交互的数据才可以被wireshark抓到,本机回环的数据不会被抓到

实验内容:

使用nc命令连接百度,分析tcp三次握手、四次挥手的过程

实验步骤:

1、ping www.baidu.com获取百度的ip

2、打开wireshark,设置捕获tcp协议的数据包,并开启捕捉

3、使用nc 223.109.82.41 443连接百度服务器

223.109.82.41是通过ping命令获取到的百度服务器的ip

nc不用加sudo,因为443是百度服务器的端口,不是本机的端口

4、通过wireshark捕捉到了tcp的包

tcp包分析:

  • 123为3次握手过程。
  • 4是Linux向baidu发送数据。
  • 5是baidu向Linux发送确认信号代表包收到。
  • 6789是4次挥手过程。

数据包特点:

相关推荐
Championship.23.242 小时前
Linux 3.0 锁机制与故障排查详解
linux·运维·服务器
天疆说3 小时前
Zotero Connector 在 Edge 里找不到桌面 Zotero(Linux / Zotero 9.0.6 / Edge 150)
linux·前端·edge
风123456789~4 小时前
【Linux专栏】ls 排除某个文件
linux·运维·服务器
xy34535 小时前
wireshark 如何捕获信息
网络·测试工具·渗透测试·wireshark
IT曙光5 小时前
ubuntu apt-get离线源制作
linux·ubuntu
其实防守也摸鱼5 小时前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
懒鸟一枚6 小时前
深入理解 Linux 内存、Swap 交换分区与分页机制的关系
java·linux·数据库
Darkwanderor7 小时前
对Linux的进程控制的研究
linux·运维·c++
bksczm9 小时前
linux之线程概念和控制
linux·开发语言·c++
爱网络爱Linux10 小时前
Linux proc 目录安全加固
linux·运维·rhce·rhca·红帽认证·proc 目录安全加固