Notes On Tcpdump and Wireshark
Feb 27, 2019#Network
tcpdump 和 Wireshark
这个例子只是执行 ping 指令的一个例子
1 | tcpdump -nn udp port 53 or host x.x.x.x -w ping.pcap |
- -nn 不解析抓包中的域名(不反向解析)、协议以及端口号
- udp port 53 只显示 UDP 协议的端口号(包括源端口和目的端口)为 53 的包
- host x.x.x.x 只显示 IP 地址(包括原地址和目的地址)为 x.x.x.x 的包
- or 或的关系
HTTP 的一个例子,便于理解 TCP 三次握手和四次挥手
1 | tcpdump -nn host example.com -w web.pcap |
可以看到TCP 三次握手和四次挥手的请求
顺便复习一下流程:
