使用 TCPdump 抓包分析 TCP 三次握手与四次挥手

1.七层模型与常见协议

 

2.协议分析工具

网络监听、代理、协议客户端工具

tcpdump+wireshark：利用在网络层监听来抓到数据包，并且进行分析的工具

3.tcpdump +wiresharp+curl命令工具的使用

linux下非常经典的一个工具， 运行需要sudo root权限， tcpdump +wiresharp在互联网中是一个很强大的组合

命令：sudo tcpdump host www.baidu.com -w /Users/zhaitiantian3/tcpdump.log　

 

使用wireshark打开tcpdump.log

前3步通常称之为tcp协议的3次握手协议

前3词数据包syn,syn+ack,ack,都是由客户端首先发起4次挥手，创建一个fin+ack这样一个包，服务器回复确认，确认已经处理好了收尾操作，可以结束了，客户端收到请求给服务器发送一个包，我已经知道了，确认结束，整个通信协议终止