tcpdump wireshark安装及 tcpdump 的试用
权黎昕
1.Linux 环境安装tshare wiresharek tcpDump
yum groupinstall “X Window System”
yum groupinstall “GNOME Desktop”
yum search wireshark
yum install -y wireshark-gnome
yum install -y tcpdump
2. wget https://www.baidu.com 访问http
3.一次http请求 发生数据交换列表
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:
位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)
4 tcpdump tshark wireShark 抓包分析是这个连接的第几个请求
tcpdump -i eth0 -w test001.cap
4.进行ip、端口、http头等的显示过滤
类似资料: