使用tcpdump观察telnet 访问网页实验

//启动tcpdump ,抓取发送到80端口与来自80端口的数据包，并保存到packet中
$ tcpdump -w packet src port 80 or dst port 80 &

//启动telnet 访问一个网站的80端口
$ telnet www.scau.edu.cn 80
GET / HTTP/1.1
Host: www.scau.edu.cn

//关闭正在后台运行的tcpdump
$ jobs
$ kill %1

//阅读所保存的数据
$ tcpdump -n -X -t -r packet

//启动telnet 访问一个网站的80端口

//阅读所保存的数据

由于网站页面内容有点多，不方便分析，为方便分析，所以第二步改为请求首部信息，重复上述过程：

//启动telnet 访问一个网站的80端口
$ telnet www.scau.edu.cn 80
HEAD / HTTP/1.1
Host: www.scau.edu.cn

分析：

1-3：就是TCP三次握手建立TCP连接
4-6：是发送HEAD /HTTP/1.1 及应答
7-9：是发送Host: www.scau.edu.cn 及应答
10-11：发送回车换行（0x0d0a）及应答
12-13：接收网站HEAD信息及应答
15-17：结束TCP连接