您的当前位置:首页正文

tcpdump抓包分析

2020-08-20 来源:易榕旅网


作业:按照PPT中所给出的步骤,利用tcpdump抓包telent www.baidu.com 80的过程

在ubuntu一个终端1键入:sudo tcpdump tcp –Vx –i eth0,如图1

图1

接着在另外一个终端2键入telnet www.baidu.com 80,如图2

图2

在终端1上截取报文,如图3所示

PS:敲下tcpdump后屏幕就狂跳,全是ssh的消息,只能快速ctrl+c才能截图。

图3

经验证,地址119.75.218.70便是www.baidu.com的地址。

在终端2 telnet上键入GET /HTTP/1.1,终端1上获得响应,如图4

图4

现在分析抓取的TCP报文格式,分析下面这段报文

TCP码位的位置为RST:0 SYN:0 FIN:0。

中的18,即00011000,可以知道URG:0 ACK:1 PSH:1

TCP报文的序列号为,即3438037924。

滑动窗口的大小为,即5840。

因篇幅问题不能全部显示,请点此查看更多更全内容