一般的に使用されるコマンドをtcpdumpの
参考サイト:https://blog.csdn.net/fly542/article/details/41348421
一般のtcpdumpコマンドをキャプチャするために使用する作業を要約します
1、tcpdumpの'ポート10000' -i eth0の-S
説明:tcpdumpの3ウェイハンドシェイクTCP接続の使用状況を監視し、4ウェイハンドシェイクを閉鎖します
まず、実行サーバプログラム192.168.11.220、その後、192.168.11.223上のクライアントプログラムを実行します。tcpdumpのツールポート10000を監視し、両方のサーバーにrootユーザーを行いながら、
1)以下のような接続は、コンテンツサーバ220を監視確立します:
以下の図に関連して以下スリーウェイハンドシェイクの概略図と、ハンドシェイクの詳細説明:
最初のラインを示し、最初のクライアントがサーバに192.168.11.223配列、1925249825を送信し、SYN J以下スリーウェイハンドシェイク図に対応します
2行目は、番組サーバ192.168.11.220(NPSC-220)第1の応答要求ライン:要求シーケンス番号を送信しながら配列1925249825、配列行値+1は、最初のACK、すなわち(ACK 1925249826)であり、821610649 。に対応する図3ウェイハンドシェイク(SYN K、ACK J + 1)
三行目が示すスリーウェイハンドシェイク(ACK K + 1)の下で、図のTCPに対応するクライアント192.168.11.223確認要求シーケンス番号(SEQ第二列821610649)サービス側、
2)次の図に示すデータ転送通信手順
ローカル時刻データの確立がクライアントに直接接続サーバコードの後にクライアントに送信されるので、最初の行の情報は、上記NPSC-220(サーバ)から分かるように要求、クライアント192.168.11.223にデータを送信しますシリアル番号:821 610 650:821 610 676合計26バイト、
第二行は、クライアント223がサーバにACKの確認メッセージを送信しデータを受信示し
3)図に示す次の通信切断処理(前記パッシブに代わってクライアントオフ一端、切断された端部の代わりにアクティブサーバー)
私のプログラムは、サーバからの接続をクローズするためのイニシアチブであるので、4ウェイハンドシェイクと、次の図の模式図はわずかに異なっているので、
最初の行が表示されますサーバ(NPSC-220)Mは、821610676の値であり、次の図FIN Mに対応し、クライアント192.168.11.223にFINを送信します
第二のラインショー:192.168.11.223クライアントサーバ確認821610676(図中すなわちACK M + 1、すなわち、ACK 821610677)、及び図のN FINに対応し、サーバにFINを送信します。
3番目の列を示して:サーバー(NPSC-220)、図ACK N + 1内のクライアントFIN ACK 19252429827、すなわちを確認しました
図は、4つの切断されたハンドシェイクの概略図です。
