作业:按照PPT中所给出的步骤,利用tcpdump抓包telent www.baidu.com 80的过程
在ubuntu一个终端1键入:sudo tcpdump tcp –Vx –i eth0,如图1
图1
接着在另外一个终端2键入telnet www.baidu.com 80,如图2
图2
在终端1上截取报文,如图3所示
PS:敲下tcpdump后屏幕就狂跳,全是ssh的消息,只能快速ctrl+c才能截图。
图3
经验证,地址119.75.218.70便是www.baidu.com的地址。
在终端2 telnet上键入GET /HTTP/1.1,终端1上获得响应,如图4
图4
现在分析抓取的TCP报文格式,分析下面这段报文
TCP码位的位置为RST:0 SYN:0 FIN:0。
中的18,即00011000,可以知道URG:0 ACK:1 PSH:1
TCP报文的序列号为,即3438037924。
滑动窗口的大小为,即5840。
因篇幅问题不能全部显示,请点此查看更多更全内容