tcpdump抓包分析
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
作业:按照PPT中所给出的步骤,利用tcpdump抓包telent 80的过程
在ubuntu一个终端1键入:sudo tcpdump tcp –Vx –i eth0,如图1
图1
接着在另外一个终端2键入telnet 80,如图2
图2
在终端1上截取报文,如图3所示
PS:敲下tcpdump后屏幕就狂跳,全是ssh的消息,只能快速ctrl+c才能截图。
图3
经验证,地址119.75.218.70便是的地址。
在终端2 telnet上键入GET /HTTP/1.1,终端1上获得响应,如图4
图4
现在分析抓取的TCP报文格式,分析下面这段报文
TCP码位的位置为中的18,即00011000,可以知道URG:0 ACK:1
PSH:1 RST:0 SYN:0 FIN:0。
TCP报文的序列号为,即3438037924。滑动窗口的大小为,即5840。