三次握手&&四次揮手==>things

目錄

---

寫在前面的話

     在很早之前就想寫博客了，將自己一天中學的東西記錄在這裏。奈何因爲嫌棄自己學的不夠深、認識不夠全，所以不敢網上寫。好吧，其實只是自己很懶。借團隊學習探討的機會，終於開啓了我的第一篇CSDN博客。寫之前才學的markdown語法，挑選了很久的markdown IDE以及知乎大神對於markdown IDE 的分享

---

網絡抓包簡介

     網絡抓包大致流程分爲：

1. 選定網卡
        linux下利用ifconfig，windows下利用ipconfig查看網卡信息 。

2. 填寫過濾規則（即，源/目的地址，端口/協議，length等）

   • src: src 210.27.48.2, 源地址是210.27.48.2
   • dst: dst 202.0.0.0, 目標網絡地址是202.0.0.0
   • port: 指明端口號，如：port 23
   • host(缺省類型): 指明一臺主機，如：host 210.27.48.2

   • net: 指明一個網絡地址，如：net 202.0.0.0

   • 協議的關鍵字：缺省值是監聽所有協議的信息包

     ip
     tcp
     udp
     fddi
     arp
     rarp

   • 常用表達式：多條件時可以用括號，但是要用轉義

     非 : ! or not
     且 : && or and
     或 : || or or

3. 運行抓包工具

   • wireshark —>run in windows , linux ,macOS

     wireshark下載
     wireshark簡介
     wireshark使用教程

     NOTICE:
     windows下需以管理員身份運行，否則將選不了網卡

   • Tcpdump —>run in linux

     tcpdump安裝
     tcpdump抓包

     NOTICE:
     tcpdump抓包輸出後用vim打開文件爲亂碼，需藉助wireshark進行查看。（有人說可以用tcpdump -r filename 查看，還未驗證）

4. 數據分析

後續編寫

• 利用轉包工具進行三次握手和4次揮手抓包分析
• 4次揮手只能抓到三次，結合代碼進行分析
• 故障現場復現