windows服务器一般可以使用Wireshark进行网络抓包,关于tcp三次握手和四次挥手介绍可以参考Wireshak抓包
linux服务器一般可以使用tcpdump命令行来进行网络抓包,如下, 详细使用命令,可参考网络 Linux tcpdump命令详解:
tcpdump -i ens160 -X -nn 'port 5601 and host 10.0.0.101'
上面命令行意思:查看本机网卡ens160 上与源或目的端口 5601 并且 ip为10.0.0.101的机器通信信息;
查看网卡信息:ifconfig
只查询收到的报文信息,把上面命令 host改为 src;
只查询发出的报文信息,host则改为 dst即可。
目的端口 的话 就是 dst port xxx; 本机端口就是 src port xxx.
TCP三次握手过程如下:
四次挥手:
