ser 端代码
cli端代码
命令 tcpdump -i lo -nnA 'port=6000' 这个的意思是监听6000号端口 记得加上lo 不能是ech0网卡 这个是回环地址
由于是本机回环 使用IP都是一样的 端口号不同
用 netstat -pan|grep cli 也可以
19:36:06.190761 IP 192.168.243.128.37147 > 192.168.243.128.6000: Flags [S], seq 946003763, win 65495,
options [mss 65495,sackOK,TS val 28598343 ecr 0,nop,wscale 6], length 0
////////////////////////截出来第一次握手
19:36:06.190820 IP 192.168.243.128.6000 > 192.168.243.128.37147: Flags [S.], seq 3620774452, ack 946003764, win 65483, options [mss 65495,sackOK,TS val 28598344 ecr 28598343,nop,wscale 6], length 0
//////////////////////第二次握手
19:36:06.190862 IP 192.168.243.128.37147 > 192.168.243.128.6000: Flags [.], ack 1, win 1024,
woptions [nop,nop,TS val 28598344 ecr 28598344], length 0
//////////////////////第三次握手
options 表示选项
mss表示是发送端通告的最大报文长度
sackOK表示发送端支持SACK选项 SACK选项是为了更好的确定数据的准确接收的
TS val发送端的时间戳 ecr 接收端的时间戳
wscale 表示窗口因子大小
例如 第一次握手
[zhangsunqian@localhost ~]$ ./cli
请输入:aaa
[zhangsunqian@localhost ~]$ ./ser
aaa
21:52:06.684156 IP 192.168.243.128.37174 > 192.168.243.128.6000: Flags [P.], seq 1:4, ack 1, win 1024, options [nop,nop,TS val 36138676 ecr 36137330], length 3
E..7..@[email protected]^.......h|.....
.'n..'iraaa
21:52:06.685711 IP 192.168.243.128.6000 > 192.168.243.128.37174: Flags [.], ack 4, win 1024, options [nop,nop,TS val 36138678 ecr 36138676], length 0
E..4..@[email protected]^....r.k....E......
.'n..'n.
每次接收数据服务器都会回复 并且数据就放在末尾 如上
接着关闭cli
综上
如图
为什么最后一次握手ack=0
(网络协议解析软件,有一个宗旨,就是将枯燥乏味的0、1二进制流解析成用户友好的显示,让协议分析尽量简单、直白。
TCPDUMP第三个ACK显示的偏移值(Offeset),即相对于初始序列号(原点)的偏移值,但需要明确的是,TCPDUMP捕获的原始报文里是绝对值(应该是长长的一串数字),只是显示成一个偏移量。