使用tcpdump抓包工具來捕捉三次握手和四次揮手

實驗步驟小結

在低年級的時候，老師講計算機網路的時候，對於三次握手和四次揮手過程一知半解，到了現在自己更願意去鑽研這些原理性的東西。你是否曾懷疑過，到底tcp連線是不是如下圖所示這樣，在實際應用中，這又發揮著什麼樣的作用？

我們首先要知道什麼是三次握手，什麼是四次揮手。這其實是工作在運輸層的tcp協議完成的事情，在tcp傳送資料之前，它要使用三次握手來確保這個連線是可靠地，在資料傳輸完成之後，又需要我們去關閉這個連線，因為這個連線是及其的消耗資源的。對於三次握手和四次揮手不太了解的同學，可以參考我的部落格：

計算機之間是如何進行通訊的？；詳解三次握手和四次揮手

在進行實驗之前，簡單介紹下，我做實驗使用的兩條命令。

大家可以參看我這篇部落格:linux抓包工具tcpdump詳解

乙個強大的建立連線和傳輸資料的工具。具體請參見博文

linux　nc 命令詳解

1、開啟你的虛擬機器，開兩台，並且這兩台都是用的橋接網路，兩台虛擬機器的橋接網路位址是不一樣的。如下圖，我一台開了centos6，一台開了centos7.

注意，命令執行的順序不能變，變了的話就容易會出錯

3、分析資料報

注意，在我們準備退出這個tcp連線的時候，我們不能使用ctrl+c退出，不然會出現只能退出一半這種尷尬的情景。

理論是為了更好的指導我們的實踐，同時利用實踐來檢驗我們的理論。單純地理論和單純地實踐都是沒有意義的，結合在一起大家才會有進步，學習才會有現實意義。