windows服務器一般可以使用Wireshark進行網絡抓包,關於tcp三次握手和四次揮手介紹可以參考Wireshak抓包
linux服務器一般可以使用tcpdump命令行來進行網絡抓包,如下, 詳細使用命令,可參考網絡 Linux tcpdump命令詳解:
tcpdump -i ens160 -X -nn 'port 5601 and host 10.0.0.101'
上面命令行意思:查看本機網卡ens160 上與源或目的端口 5601 並且 ip為10.0.0.101的機器通信信息;
查看網卡信息:ifconfig
只查詢收到的報文信息,把上面命令 host改為 src;
只查詢發出的報文信息,host則改為 dst即可。
目的端口 的話 就是 dst port xxx; 本機端口就是 src port xxx.
TCP三次握手過程如下:
四次揮手:
