本文介绍了如何在Linux环境中通过yum安装Wireshark、Tcpdump,并详细说明了TCP连接过程及抓包步骤,包括使用tcpdump捕获包并过滤特定信息。
1.Linux 环境安装tshare wiresharek tcpDump
yum groupinstall “X Window System”
yum groupinstall “GNOME Desktop”
yum search wireshark
yum install -y wireshark-gnome
yum install -y tcpdump
2. wget https://www.baidu.com 访问http
3.一次http请求 发生数据交换列表
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:
位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)
4 tcpdump tshark wireShark 抓包分析是这个连接的第几个请求
tcpdump -i eth0 -w test001.cap
4.进行ip、端口、http头等的显示过滤
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
